Moudul (Calculater) will ned

Beitrag von **sx06050** » 22.07.2010, 14:38

Hallo zusammen,

irgendwie bin ich entweder zu blöd oder es ist mir einfach zu warm.

Folgendes Problem:
Ich hab auf der Seite https://www.der-banker.de/ratenkredit.html links unten einen kleinen "Fake-Rechner" zu Testzwecken, welcher den ausgewählten Wert aus der Liste (Kreditlaufzeit) und den eingegebenen Betrag (Kreditbetrag) auf die Url https://www.der-banker.de/ratenkredit-vergleich.html weitergeben soll und die vorher erfassten Werte bereits berechnet haben soll.
Dieser Rechner ist ebenfalls auf der Startseite für Termingeld (rechts unterm Bildchen mit der Frau). Da funzt es.
Allerdings bin ich zu dämlich dies zu bewerckstelligen.

Kann mir jemand sagen, warum der nicht will?

Wäre sehr dankbar!

von **Anzeige von ABAKUS** »

Beitrag von **Synonym** » 22.07.2010, 14:46

Rufst Du die Werte denn mit $_POST auf der https://www.der-banker.de/ratenkredit-vergleich.html auch wieder ab? Gesendet werden die nämlich.

Auf der Termingeld sehe ich keinen Rechner und bei der https://www.der-banker.de/ratenkredit-vergleich.html werden zwei Dokumente nicht gefunden (404)

Bzw. Das Formular auf der Zielseite ist ja in einem iFrame von einer fremden Seite:

<iframe id="expertenrechner" width="740" height="800" frameborder="0" scrolling="no" src="https://kx.affiliando.de/kreditrechner/ ... "></iframe>

Willst Du quasi die fremde Seite ausfüllen, also die 8000 Euro oben?

Beitrag von **sx06050** » 22.07.2010, 14:54

Das 404 schau ich mir gleich mal an
Der Termingeldrechner is auf der Startseite rechts

$_POST -> is nen guter Ansatz - da hackt es

von **Anzeige von ABAKUS** »

Beitrag von **sx06050** » 22.07.2010, 14:57

jup, you get it.
mach ich mal da ran

Beitrag von **sx06050** » 22.07.2010, 17:01

So, den Betrag bekomm ich rüber, aber die Laufzeit will ned.
Hab schon rumgesucht und versucht, aber nö.

PS: Meine Kenntnisse in dem Bereich (php) sind auch sehr beschränkt.

Jemand noch nen Rat für mich?

Beitrag von **sx06050** » 22.07.2010, 22:37

ich werd auch immer blöder
jetzt hab ich´s
manchmal sieht man den wald vor lauter bäumen nicht

Beitrag von **devolo01** » 23.07.2010, 09:25

Hi,

würde dir zur sicherheit empfehlen nicht mit dem Global POST zu arbeiten. Verwende zur sicherheit lieber

import_request_variables('gp','url_')
https://de.php.net/manual/de/function.i ... iables.php

Vorteil kannst die Variabeln auch gleich über z.b $url_name etc aufrufen.

VG

Beitrag von **sx06050** » 23.07.2010, 09:31

Danke für den Hinweis

Beitrag von **Synonym** » 23.07.2010, 10:25

@devolo01
Was hat denn "import_request_variables" mit Sicherheit zu tun? Verstehe da den Sinn nicht wirklich. import_request_variables macht durch nur die Vars global verfügbar, das sehe ich eher als Nachteil an. Geprüft wird da doch nichts, oder sehe ich das falsch?

Beitrag von **devolo01** » 23.07.2010, 10:53

Hi,

also so wie ich es damals in meinen sicherheits Seminar für PHP erklärt bekommen hatte. Ist zum einen der vorteil das register_globals deaktiviert bleiben kann.

Der Andere dabei soll sein evtl. Angreifern, das Manipulieren von Post oder GET Übertragungen zu erschweren. BZW, weitere Daten via Post etc einzuschleusen.

Dadurch das über import_request_variables jedes Übertragende Element in ein eigene Variable mit entsprechenden parameter davor ertsellt. Z.B url_ etc, die dann dierekt an der Benötigent stelle aufgerufen werden kann.

Selbstverständlich führt diese Function keinerlei Prüfung durch, die Empfangenden Daten müssen natürlich im Anschluss erneut geprüft werden mittsel entsprechender oder selbstgeschriebender Function.

Evtl. habe ich mich wirklich etwas unglückglich ausgedrückt. Die Sicherheit wird dadurch minimal erhöt, da mittels Array $_POST[] die Daten nicht mehr abgefragt werden müssen. Eine Prüfung ist selbstverständlich weiterhin erforderlich.

Muss aber auch sagen das Seminar liegt nun schon nen paar Jahre zurück, daher lasse ich mich auch gerne eines besseren belehren.

VG