Sponsor-Board.de
Thema geschlossen  Thema schreiben 
 Seiten (3): « Erste 1 2 3 Nächste > Letzte »

Vorstellung DNS-CP

Verfasser Nachricht

Beiträge: 409
Bewertung: 9
Registriert seit: Apr 2011
Status: offline


Beitrag: #1
Vorstellung DNS-CP

Guten tag

ich möchte hiermit das projekt DNS-ControlPanel vorstellen
das projekt ist opensource und auf github einsehbar

das ziel dieses projektes ist es ein dns interface zu bauen das mehrere systeme unterstützt

geplant ist bisher mydns, powerdns und bind9

umgesetzt ist bisher nur mydns

hier mal ein screenshot


hier eine demo [Link: Registrierung erforderlich] (ohne dns server anbindung)

und zu guterletzt der link zum source [Link: Registrierung erforderlich]

ich freue mich üner feedbacks jeglicher art

MfG
Stricted/Terrax2
(sry für die schlechte rechtschreibung/satzstellung und kleinschreibung bin grade etwas in eile und legastheniker)

Dieser Beitrag wurde zuletzt bearbeitet: 17.10.2013 00:34 von Stricted.

11.10.2013 12:52
 
Alle Beiträge dieses Benutzers finden

Beiträge: 625
Bewertung: 7
Registriert seit: Aug 2010
Status: offline


Beitrag: #2
RE: Vorstellung DNS-Webinterface

Dein Login ist zu 0% sicher.

Code:
    public static function isLoggedIn () {
if(isset($_SESSION['login']) && $_SESSION['login'] == 1){
return true;
} else {
return false;
}
}


einfach eine fake Session machen Wink schon bin ich eingeloggt.

Code:
    public static function isAdmin () {
global $conf;
$res = DB::query("SELECT * FROM ".$conf["users"]." WHERE id = :id", array(":id" => $_SESSION["userid"])) or die(DB::error());
$row = DB::fetch_array($res);
if(isset($row['admin']) && $row['admin'] == 1){
return true;
} else {
return false;
}
}


Die UserID mit der Nummer 1 ist meist Admin, also stell ich mir eine Session ein, wo ich $_SESSION['login'] = 1 UND $_SESSion['userid'] = 1 einstell.

Schon hab ich kompletten zugriff drauf Wink

11.10.2013 13:09
 
Alle Beiträge dieses Benutzers finden

Beiträge: 409
Bewertung: 9
Registriert seit: Apr 2011
Status: offline


Beitrag: #3
RE: Vorstellung DNS-Webinterface

dann würde ich gerne mal wissen wie ich diese variablen im browser ändern kann sind ja schließlich keine cookies die im browser landen
du als user bekommst ja eigentlich nur die sessionid

aber gut ich lasse mir da was einfallen

11.10.2013 13:13
 
Alle Beiträge dieses Benutzers finden

Beiträge: 356
Bewertung: 30
Registriert seit: Oct 2011
Status: offline


Beitrag: #4
RE: Vorstellung DNS-Webinterface

Die Werte lassen sich auch nicht vom Client ändern.
Der Client besitzt lediglich die Session-ID und unter dieser werden dann auf dem Webserver die Variablen abgelegt.

Die Variablen sind also nicht ohne weiteres vom Client manipulierbar.

Dieser Beitrag wurde zuletzt bearbeitet: 11.10.2013 13:39 von netCiX.

 
 Bedankt hat sich:
Mr-Trust (Oct-11-2013)
11.10.2013 13:36
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden

Beiträge: 287
Registriert seit: Feb 2012
Status: offline


Beitrag: #5
RE: Vorstellung DNS-Webinterface

Sysix schrieb:
Dein Login ist zu 0% sicher.

Code:
    public static function isLoggedIn () {
if(isset($_SESSION['login']) && $_SESSION['login'] == 1){
return true;
} else {
return false;
}
}


einfach eine fake Session machen Wink schon bin ich eingeloggt.

Code:
    public static function isAdmin () {
global $conf;
$res = DB::query("SELECT * FROM ".$conf["users"]." WHERE id = :id", array(":id" => $_SESSION["userid"])) or die(DB::error());
$row = DB::fetch_array($res);
if(isset($row['admin']) && $row['admin'] == 1){
return true;
} else {
return false;
}
}


Die UserID mit der Nummer 1 ist meist Admin, also stell ich mir eine Session ein, wo ich $_SESSION['login'] = 1 UND $_SESSion['userid'] = 1 einstell.

Schon hab ich kompletten zugriff drauf Wink


Ich glaub du verwechselst da Cookies und Sessions Wink.
Cookies werden beim Client gespeichert und lassen sich einfach verändern.
Sessions hingegen liegen auf dem Webserver und lassen sich durch den User nicht manipulieren.
Solange er die Sessions immer erneuert und session.use_only_cookies auf 1 setzt, ist es fast unmöglich die Daten einer Session auszulesen, bzw. zu ändern.

MfG

 
 Bedankt hat sich:
Schwester Wombat (Nov-22-2013), netCiX (Oct-11-2013)
11.10.2013 14:16
 
Alle Beiträge dieses Benutzers finden

Beiträge: 625
Bewertung: 7
Registriert seit: Aug 2010
Status: offline


Beitrag: #6
RE: Vorstellung DNS-Webinterface

Ja da war ich etwas zu vereilig Biggrin
Ich hatte nämlich bei mir das Problem, dass ich ein Falsch konfigurierten Server hatte und er Session automatisch als Cookie gespeichert hat.

11.10.2013 14:36
 
Alle Beiträge dieses Benutzers finden

Beiträge: 287
Registriert seit: Feb 2012
Status: offline


Beitrag: #7
RE: Vorstellung DNS-Webinterface

Auch das wage ich zu bezweifeln, dass das geht ^^.
Die Session Werte können nicht beim Client gespeichert werden, diese Möglichkeit bietet die PHP Konfiguration gar nicht Wink.
Bei dir wird lediglich die sogenannte Session ID gespeichert, mit der dann die zugehörigen Session Inhalte auf dem Webserver verwendet werden können.
Das einzige Problem, das dabei besteht, ist, dass jemand die Session ID eines anderen herausfindet und diese dann bei sich als Session ID abspeichert. Somit wird dieser dann als anderer Benutzer erkannt (Session-Hijacking).

MfG

 
 Bedankt hat sich:
Sysix (Oct-11-2013), netCiX (Oct-11-2013)
11.10.2013 16:59
 
Alle Beiträge dieses Benutzers finden

Beiträge: 98
Bewertung: 0
Registriert seit: Mar 2013
Status: offline


Beitrag: #8
RE: Vorstellung DNS-Webinterface

Hallo,

dachte schon, super, spielt mir genau in die Hände Biggrin

Aber dann sah ich, kein powerDns-Support und die Api wohl auch noch nicht funktionsbereit.

Weist du, wann man hier damit rechnen kann? Kann man das vll. mit paar Euros supporten/beschleunigen? ^^

11.10.2013 17:14
 
Alle Beiträge dieses Benutzers finden

Beiträge: 409
Bewertung: 9
Registriert seit: Apr 2011
Status: offline


Beitrag: #9
RE: Vorstellung DNS-Webinterface

k1ngk0ng schrieb:
Hallo,

dachte schon, super, spielt mir genau in die Hände Biggrin

Aber dann sah ich, kein powerDns-Support und die Api wohl auch noch nicht funktionsbereit.

Weist du, wann man hier damit rechnen kann? Kann man das vll. mit paar Euros supporten/beschleunigen? ^^


also wegen powerDns muss ich mal schauen die klassen sind ja soweit vorbereitet muss halt alles anpassen/umschreiben

und die api ist noch imbau

und zum letzten punkt -> pm me

11.10.2013 17:22
 
Alle Beiträge dieses Benutzers finden

Beiträge: 343
Bewertung: 7
Registriert seit: May 2011
Status: offline


Beitrag: #10
RE: Vorstellung DNS-Webinterface

Hiho,

ich hab mir mal bissel den Code angeguckt und find einige Stellen doch einwenig komisch. Zum einen solltest du PHPCode und HTMLCode von einander trennen, mit sowas fährt man nie gut.

Zum anderen solltest du dir die "DatenbankClients" nochmal überarbeiten, es ist schön un gut das du mehrere Db´s unterstützt jedoch ist es nicht so gut dies via Case um zu setzen, wenn das mit einem Interface machst und einer Factory die das ganze steuert, könntest viel mehr DBs supporten, da vermutlich MSSQL un Oracel net gehen würd(nur code überflogen), weil einfach die Syntax an machen stellen nicht gleich ist und es feine unterschiede gibt.

Zur DB noch kurz man sollte die Querys die man baut in ein Model verschieben un net mit anderen sachen mixen, somit ist der code bissel sauberer, ich finds persönlich am besten wenn pro Tabelle es eine Klasse gibt, damit man die querys an mehrern stellen nutzen kann und man bei DB änderungen gleich alles findet ohne hunderte Files durch zu gucken.

Auch solltest dir überlegen ob dies wirklich so sinnvoll ist
...
public static function connect($host, $user, $pw, $db, $driver, $port = Null) {
...
Diese Methode kann och allein auf die Config zugreifen um die ConnectDaten zu erhalten, ohne das man den spaß immer rein geben muss.

Die Template Engine die du dir da gebaut hast, ist ja schön und gut jedoch gibt es um einiges bessere umsetzungen die viel mehr sachen dir bieten wie zum beispiel Twig oder Smarty.

BTW wieso schreibst in viele dateien immer "if(!defined("IN_PAGE")) { die("no direct access allowed!"); }", mach dir doch einfach einen public ordner wo styles un eine index liegt. Auf diesen Ordner geht dann das DocRoot vom vhost, und in der Index includest dann einfach die anderen benötigten Files, am besten mit so einem Autoloader oder sowas in der Richtung.

Grüße
KoKsPfLaNzE


WebEntwickler mit den Schwerpunkten PHP-Backend, PHP-Frontend, jQuery, HTML, CSS

Github: [Link: Registrierung erforderlich]

11.10.2013 19:56
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Thema geschlossen  Thema schreiben 
 Seiten (3): « Erste 1 2 3 Nächste > Letzte »

Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  [Vorstellung] netShelter.org NetFreak 0 329 28.09.2020 12:09
Letzter Beitrag: NetFreak
  [Vorstellung]Wbb-Elite.de -superfarmer1995 18 7.939 28.08.2020 22:40
Letzter Beitrag: push
  Hosting vorstellung ProHosting24 1 762 03.04.2020 18:03
Letzter Beitrag: push
  AEon-eSports Teamspeak Vorstellung AEon_Chaos 0 729 17.03.2020 00:57
Letzter Beitrag: AEon_Chaos
  Vorstellung Visionhost24 Visionhost24 15 2.073 27.01.2020 22:31
Letzter Beitrag: Visionhost24

 Druckversion anzeigen
 Thema einem Freund senden
 Thema abonnieren
 Thema zu den Favoriten hinzufügen

Sponsor-Board.de

Community
Über uns
Partner
Powered by Mybb: Copyright 2002-2020 by MyBB Group - Deutsche-Übersetzung von Mybb.de
 
© 2007-2020 Sponsor-Board.de - Hosted by OVH

Willkommen auf SB!   Sie benötigen ein Sponsoring?   1. Anmelden   2. Sponsoring-Anfrage erstellen   3. Nachrichten von Sponsoren erhalten   Kostenlos!   Jetzt registrieren