Jump to content

DANKE an LACK

Gast CapBianco

Von Gast CapBianco
in Klatsch und Tratsch

 Share

Empfohlene Beiträge

  • Antworten 81
  • Created
  • Letzte Antwort

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Bobbelsche

Bobbelsche

Geschrieben
Geschrieben (bearbeitet)

@Lack: Soweit war es mir klar. Also mit Referer usw. ABER woher weiss das Skript dann, wer angemeldet ist?! Ich mein den HTML Code kann man sich holen aber das is doch dann nur die Seite, die "man" sehen würde, wenn niemand angemeldet ist, oder übersehe ich da was? Würde mich echt mal interessieren ;)

Gruß, Bo

[edit]Äh, vor lauter Begeisterung ganz vergessen das eigentliche zu sagen: Echt gut gemacht :D[/edit]

bearbeitet von Bobbelsche
Link zu diesem Kommentar
Auf anderen Seiten teilen
Singh

Singh

Geschrieben
Geschrieben
@Lack: Soweit war es mir klar. Also mit Referer usw. ABER woher weiss das Skript dann, wer angemeldet ist?! Ich mein den HTML Code kann man sich holen aber das is doch dann nur die Seite, die "man" sehen würde, wenn niemand angemeldet ist, oder übersehe ich da was? Würde mich echt mal interessieren ;)

Gruß, Bo

[edit]Äh, vor lauter Begeisterung ganz vergessen das eigentliche zu sagen: Echt gut gemacht :D[/edit]

Das Bild wird bei jedem Seitenaufruf (Signature-) neu geladen, sprich das Script gestartet. Dieses liest die Seite ein und greped die unteren Namen raus, Du stehst mindestens drin. Fertig.

 

Ciao Singh

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast Lack

Gast Lack

Geschrieben
Geschrieben

@Bobbelsche,

ist so wie Singh schon beschrieben hat, der HTML-Code der Seite wird ja ebenfalls bei jedem Aufruf der Seite neu generiert und darin findet man dann auch die Namen.

Allerdings da sich in dem Fall ein Server den Code holt (und nicht ein User) ist das nicht der gleiche Code den dein Browser empfängt, sondern der Code den ein Gast bekommen würde der ca. zur gleichen Zeit die Seite aufruft. Das bedingt dass ich immer alle User grüßen muss die grad auf der Seite sind und nicht nur den der die Seite gerade aufgerufen hat.

 

So nebenbei bemerkt, diese Sache ist natürlich 100% legal und von Entwicklern ist quasi gewollt, dass so was funktioniert.

Ein ganz anderer Ansatz (um jeden User nur einzeln zu grüßen) wäre es zu versuchen das Cookie des Users der die Seite aufruft auszulesen und daraus den Usernamen zu extrahieren. Das kann ich aber nicht und werd es auch gar nicht versuchen, weil erstens ist das dann nicht mehr legal und zweitens geht das sowieso nur über Sicherheitslücken in der Boardsoft oder des jeweiligen Browsers.

 

@Singh,

der Teil der die Graphik generiert sieht so aus:

$image = imagecreate(560, $hoehe);
$rot = ImageColorAllocate ($image, 255, 0, 0);
imagecolortransparent($image, $rot);
$fenster = imagecreatefromgif("Images/back.gif");
$rot = ImageColorAllocate ($fenster, 255, 0, 0);
imagettftext($fenster, 14, 0, 0, 15, $rot, "Images/Normschrift.ttf", "$text");
imagecopyresized($image, $fenster, 0, 0, 0, 0, 560, $hoehe, 560, $hoehe);
ImagePNG ($image);

In $hoehe ist die notwendige Höhe gespeichert (falls mehr Zeilen notwendig werden).

In $text steht der Text für die Sig.

back.gif ist ein transparenter Hintergrund (560x600) welcher in der Variable $fenster abgelegt wird. Auf diesen Hintergrund wird der Text geschrieben und dieses Bild wird dann in ein zweites transparentes (von PHP generiertes) Bild ($image) welches die passenden Höhe hat, eingefügt und gleichzeitig beschnitten.

Nun warum der Umweg? Man könnte auch gleich ein transparentes von PHP generiertes Bild verwenden und darauf den Text schreiben, nur gibts da noch einige Bugs in PHP, sodass der Text dann sehr unschön (ausgefranzt) ist.

Diese ganze Graphik-Sache geht natürlich nur wenn der Server speziell dafür gerüstet ist. Standardmäßig sind diese Befehle noch nicht bei PHP dabei. Dazu brauchts noch ein extra File (php_gd2.dll), und eine kleine Änderung in der Konfig, was leider nur wenige Freehoster machen.

 

Noch ein (finde ich zumindest) lustiges Detail am Rande:

In den Eigenschaften meines Sig-Bildes sieht man dass das Bild die Adresse .../Sig.png hat.

Normalerweise müsste dort aber die Adresse eines PHP-Scripts stehen (also z.B. .../Sig.php), sowas kann man aber nicht posten, weil ein Bild im Board immer auch die Endung eines Bildes haben muss.

Was ist Sig.png jetzt aber?

Ein PNG-File, welches von meinem Server als PHP-Script interprediert wird?

Nein ist es nicht, weil die Server die ich probiert habe sowas nicht zulassen (wäre aber theoretisch möglich).

Was ist es dann?

Sig.png ist gar kein File :D , sondern ein Ordner dem ich nur den Namen eines Files gegeben habe :D , und in diesem Ordner befindet sich erst das eigentliche Script, welches einen ganz anderen Namen hat und bei öffnen dieses Ordners automatisch ausgeführt wird und das Bild liefert.

Gute Idee, oder ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Bobbelsche

Bobbelsche

Geschrieben
Geschrieben

@Lack: Ach so!!! Jetzt verstehe ich das, ich wusste nicht, dass er alle Besucher der Seite grüßt ;) Ich war halt immer nur drauf, wenn ich alleine da war... Das war das, was mich interessiert hatte, also woher er weiss, dass genau ich es bin. Aber gut, das hat sich ja geklärt, er weiss es halt nicht :D

Das mit dem Ordner find ich ne gute Idee :D

Link zu diesem Kommentar
Auf anderen Seiten teilen
isas

isas

Geschrieben
Geschrieben
Cool.....

 

Aber macht auch ein wenig Angst. Man denkt immer man hat Alles unter K0ntrolle...

 

und dan sowas...

 

:unsure::huh:;):)

 

Angst mußt du dann haben, wenn Lack dich mit deinem richtigen Namen nebst Adresse grüßt..... ;):P:P

 

Gruß isas

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast Lack

Gast Lack

Geschrieben
Geschrieben
Mich würde interessieren mit welcher suchroutine du die Namen von der Seite rausfilterst und dein Script muss ja auch den Thread lesen dürfen, also angemeldet sein, oder?

	$a = explode("showuser", $a);
for ($i = 1; $i <= sizeof($a)-1; $i++)
 {
 preg_match("!\=\d+\'\>(.+)\</a>!", $a[$i], $name); $namen[$i] = $name[1];
 if (strstr($namen[$i], '<span style')) preg_match("!\'\>(.+)\</span>!", $namen[$i], $name); $namen[$i] = $name[1];
 }

Also gut, so sieht die "suchroutine" aus.

In $a ist zuerst der Seiteninhalt und der wird dann 2x nach verschiedenen Kriterien in Arrays zerlegt und dann werden noch nach zwei Kriterien die HTML-Tags entfernt.

Anmelden tut sich mein Script bis jetzt nicht (ist ja noch Beta :huh: ), aber ich poste für gewöhnlich eh nur in Foren die auch Gäste lesen können.

 

Angst mußt du dann haben, wenn Lack dich mit deinem richtigen Namen nebst Adresse grüßt
Gute Idee, werde daran arbeiten :unsure:
Link zu diesem Kommentar
Auf anderen Seiten teilen
  • Admin
SnowHead

SnowHead

Geschrieben
  • Admin
Geschrieben

@|mm2rrb|

 

In den Boardeinstellungen festlegen, daß keine Bilder und Signaturen angezeigt

werden sollen. Die Avatare können bleiben, die liegen auf dem KW-Server.

Du wirst staunen, wie übersichtlich das Board plötzlich ist.

 

Keine Links auf private Server anklicken.

 

Auf der Box maximal den Sharing-Port forwarden.

 

Das Web-Interface mit Zugangsdaten schützen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
mm2rrb

mm2rrb

Geschrieben
Geschrieben

@ Snowhead

 

danke wollte es nur für allgemein wissen..

naja, wenn ich die Sigs ausschalten seh ich ja deine schöne Sigi net mehr :unsure:

 

wer versucht mich zu attacken, kann mit'nem 100/200Mbit DDos und'nem feinen Exploit rechnen! Also probiert es erst garnicht ;)

bitte jetzt keine Anfragen per PM wie sowas geht! Ich ignoriere solche fragen!!

 

Aber so gesehen ist es eig. keine große anstrengung die IP's rauszufinden wenn man das gewisse "know how" hat. :huh:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Share
Gehe zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...