Permalänk
Medlem

PHP och lite frågor.

Jag kan skriva ett enkelt html dokument vars uppgift är att helt enkelt tanka hem
index.php , hur fungerar det kodmässigt att se bakåt hur jag har gjort? Alltid lättare
att gå baklänges och klura ut saker i mitt tycke.

Sen funderar jag på en VirtulBox där jag ska testa min kod innan den går live på det
okända och mörka vattnet kallat internet. WAMP eller LAMP? Jag är helt klart mest
bevandrad i Windows-miljö men tack vare framstegen som gjorts kan jag lika gärna
sitta på ett x86 system som sedan låses in och enbart fungerar.

Har även elteknik i bakgrunden så killswitches eller rent av övervolta system så allt
brinner upp behärskar jag.

Jag är på jakt efter att göra 4 mallar med diverse funktioner där försäljning ska
gå via e-post, jag testade ett automatiseringssystem men det var bara att kasta.

Så nu vill jag koda själv. HTML besitter jag, CSS besitter jag, Javascript att jag kan
läsa baklänges på redan färdig kod och förstå vad dom olika delarna gör.

Så.. för att börja nätt. Jag skulle vilja göra ett login-system där man inte kan tanka .php
baklänges för att se vilka hashes jag har lagt på utan jag har även klurat på ett eget
system som ni kommer få testa längre fram.

Hoppas på bra svar, vänligen.

Permalänk
Medlem

Ursäkta mig men jag har läst din post ett par gånger och blir inte helt klok på vad du vill göra.

Du börjar med "Jag kan skriva ett enkelt html dokument vars uppgift är att helt enkelt tanka hem
index.php", men sedan pratar du inloggningssystem, försäljningssystem kopplat till email osv. Blir lite rörigt

Visa signatur

Huvudriggen är en Gigabyte Aorus Xtreme | 128gb DDR5 6000 | Ryzen 7950X | 3080Ti
Utöver det är det för många datorer, boxar och servar för att lista :P

Permalänk
Medlem

Uh.. va?

PHP körs på serven och renderas ut som HTML i webbläsaren. Du kan inte se PHP kod i webbläsaren.
WAMP kan du köra direkt i din windowsburk utan någon form av virtualbox.

Sen vad jag knappt vad du pratar om.

Visa signatur

Canon 70D | 2x Dell Ultrasharp 24" | Ryzen 3700X | 32B | GTX 1080Ti

Permalänk
Medlem

Nej men jag kan skapa ett HTML dokument som ligger som index.html och därigenom skapa en länk för att ladda hem index.php , utan att scriptet blivit kört på servern. Blir det lättare så?

Permalänk
Medlem

Vad exakt är det du vill ha hjälp med?

Visa signatur

Core i7 7700K | Titan X (Pascal) | MSI 270I Gaming Pro Carbon | 32 GiB Corsair Vengeance LPX @3000MHz | Samsung 960 EVO 1TB

Permalänk
Skrivet av AzII:

Nej men jag kan skapa ett HTML dokument som ligger som index.html och därigenom skapa en länk för att ladda hem index.php , utan att scriptet blivit kört på servern. Blir det lättare så?

Ja,

i betydelsen "jag kan komma på en lösning som ordagrant gör det du försöker beskriva".
Däremot är jag inte listig nog att komma på nyttan med det du vill göra.

Permalänk
Medlem
Skrivet av AzII:

Nej men jag kan skapa ett HTML dokument som ligger som index.html och därigenom skapa en länk för att ladda hem index.php , utan att scriptet blivit kört på servern. Blir det lättare så?

Fast det är ju inte det du beskriver. Jag förstår fortfarande inte vad du försöker göra.

Vill du sälja PHP 'script'?

Visa signatur

Canon 70D | 2x Dell Ultrasharp 24" | Ryzen 3700X | 32B | GTX 1080Ti

Permalänk
Medlem

Nu vet jag alltså inte hur jag ska förklara mig ytterliga.

Förbannad enkod

<html>
<a href="index.php">tanka php här</a>
</html>

Eller skriven php blir alltid excuterad oavsett språket blir presentarat i?
Eller det ligger i .php ändelsen men det hindrar ju inte mig att skapa en
sida utifrån o välja save target as , då får jag ju php-filen raw så att säga
och kan så sett se bakom kulissern.

Är där verkligen ingen som förstår mitt upplägg? Att du hämtar valri .php innan
servern har hunnit köra sin magi och det blir gregiska för dom flesta.

Allt går o knäcka eller?

Möjligt lösning är att köra två-stegs-aut men då tappar du mer än du vinner,
för enkel säkerhet och scripkiddies sitter där.

Själv tänker jag mig en lösning om lösenordet är fel så är det en time-out på valritt
antal sekunder, men själva hashen hade den som velat haft från början.

Permalänk
Medlem

jag fattar noll av vad du vill åstadkomma...

men skriver du php kod i ett html dokument tror jag bara den delen (dvs php koden) blir blankt om jag inte missminns mig.. dvs koden körs ej och syns ej

Visa signatur

Citera om du vill ha svar :)

Permalänk
Skrivet av AzII:

<html>
<a href="index.php">tanka php här</a>
</html>

Eller skriven php blir alltid excuterad oavsett språket blir presentarat i?

Ja, om webservern är konfigurerad på det viset. Du kan sätta upp din server så att din PHP-källkod visas i stället för dess output genom att kommentera bort raderna

<FilesMatch \.php$> SetHandler application/x-httpd-php </FilesMatch>

(eller motsvarande, det kan se lite olika ut)
från PHPs konfigurationsfil.

Skrivet av AzII:

Eller det ligger i .php ändelsen men det hindrar ju inte mig att skapa en
sida utifrån o välja save target as , då får jag ju php-filen raw så att säga
och kan så sett se bakom kulissern.

Nej, inte om sidan fungerar som avsett. Testa. Den "index.php" som webservern skickar kommmer att ha åkt genom serverns PHP-tolk och du kommer således bara att se resultatet av PHP-koden, inte själva PHP-koden.

Skrivet av AzII:

Möjligt lösning är att köra två-stegs-aut men då tappar du mer än du vinner,
för enkel säkerhet och scripkiddies sitter där.

Själv tänker jag mig en lösning om lösenordet är fel så är det en time-out på valritt
antal sekunder, men själva hashen hade den som velat haft från början.

...?

Permalänk
Skrivet av Pelle:

men skriver du php kod i ett html dokument tror jag bara den delen (dvs php koden) blir blankt om jag inte missminns mig.. dvs koden körs ej och syns ej

Well, PHP-kod skrivs ju vanligtvis inom <?php/>- eller <? />-taggar, som inte är giltig HTML. Webbläsaren kommer normalt inte att visa koden för användaren, men den kommer fortfarande att finnas där och kunna visas med "View page source" eller motsvarande.

(Under förutsättning att webservern inte är konfiguread att köra filer med filändelsen .html genom PHP-tolken. Då kommer koden att köras.)

Permalänk
Medlem
Skrivet av AzII:

Nej men jag kan skapa ett HTML dokument som ligger som index.html och därigenom skapa en länk för att ladda hem index.php , utan att scriptet blivit kört på servern. Blir det lättare så?

Skrivet av Hieronymus Bosch:

Ja,

i betydelsen "jag kan komma på en lösning som ordagrant gör det du försöker beskriva".
Däremot är jag inte listig nog att komma på nyttan med det du vill göra.

Fast nä, det går ju inte att göra. Klick på en länk resulterar i ett GET-request mot den länkade resursen och då ska servern köra PHP-filen på server-sidan.

Möjligtvis skulle man kunna få ner PHP-filen om index.html körs direkt från datorn eller en nätverksresurs och PHP-filen ligger bredvid och refereras till med samma protokoll, men det är ju aldrig ett scenario som förekommer när man kör på en server.

Visa signatur

Kom-pa-TI-bilitet

Permalänk
Medlem

Alltså, du börjar prata om två-stegs-auth, scriptkiddis och att PHP blir grekiska efter att serven har behandlat det. Förstår du vad du själv pratar om? Jag tror inte du förstår konceptet runt Webb och PHP.

Om du vill att någon ska ladda ner en PHP fil från din webbsida, zippa ner fanskapet.

Citat:

Jag skulle vilja göra ett login-system där man inte kan tanka .php
baklänges

Det går inte att tanka PHP baklänges. PHP körs endast på serven, och kommer ALDRIG synas för användaren.

Visa signatur

Canon 70D | 2x Dell Ultrasharp 24" | Ryzen 3700X | 32B | GTX 1080Ti

Permalänk
Medlem

Det går inte att ladda ner eller se en webbsidas php kod via html dokumentet. Kolla källkoden på sweclockers hemsidan, finns antagligen endel php script där men icke sysns dom.

Du är alltså rädd att folk ska kunna ladda ner din hemsida och se php koden för att kunna knäcka säkerhets läckor?

Permalänk
Skrivet av Teknocide:

Fast nä, det går ju inte att göra. Klick på en länk resulterar i ett GET-request mot den länkade resursen och då ska servern köra PHP-filen på server-sidan.

...förutsatt att servern är konfigurerad så. Den kan konfigureras på andra sätt också, till exempel genom metoden jag beskrev tidigare i tråden eller genom att helt enkelt skita i att ladda php-modulen.
Och då har vi inte ens börjat titta på de olika sätt som servern oavsiktligt konfigureras att servera PHP-källkod till sidans besökare.

Apachemodulen för PHP innehåller dessutom en mekanism för att -- you guessed it -- visa aktuell sidas källkod, istället för kodens output. PHPs konfigurationsguide visar hur en Rewrite-regel kan användas för att konfigurera en site så att varje PHP-sidas källkod kan visas genom att helt enkelt lägga till ett 's' i slutet på urlen. Visserligen rekommenderas att inte använda funktionen på produktionssystem, men den finns säkert påslagen på servrar anslutna till stora stygga internet. Det finns verktyg (både statisk kodanalys och nätverksbaserade) som letar rätt på sajter som har funktionen påslagen, eller av någon annan anledning serverar sidor med filändelsen .phps.

Permalänk
Medlem
Skrivet av AzII:

<html>
<a href="index.php">tanka php här</a>
</html>

Eller skriven php blir alltid excuterad oavsett språket blir presentarat i?
Eller det ligger i .php ändelsen men det hindrar ju inte mig att skapa en
sida utifrån o välja save target as , då får jag ju php-filen raw så att säga
och kan så sett se bakom kulissern.

Om jag förstår dig rätt så skapar du ett index.html dokument med denna kod.
När du klickar på länken så vill din webbläsare ladda ner index.php dokumentet.

Anledningen är att du kör sidan lokalt på en dator utan en php-motor.
Om du har wamp installerat och kör sidan från localhost så kommer du inte kunna ladda ner php-kod, istället kommer php-koden att köras.

Om du skulle högerklicka på länken och välja "spara länk som" så skulle du spara ner en php-fil med all "output" på eller vad man ska säga, dvs allt som syns i webbläsaren, men ingen som helst php-kod eftersom den är helt dold för webbläsaren och körs endast på servern.

Visa signatur

MSI Z270I :: Intel Core i5 7600K :: Corsair Vengeance LP 16GB :: Samsung 960 EVO (m.2) :: MSI GeForce 1070 OC
Inet fraktfritt