Gibt es eine möglichkeit, den benutzer währen eines shell-skriptes mehrfach zu wechseln (su passwort eingabe simulieren)?

Hallo liebe Communiy,

ich habe ein kleines Problem.. Aktuell versuche ich eine Hausaufgabe für ein Unifach zu automatisieren.

Ich schreibe ein Shell-Skript auf Ubuntu 14.10 mit dem man das Nutzungsverhalten mehrerer User innerhalb einer Shell simulieren kann. Dabei ist mir schon relativ früh aufgefallen, das die Passworteingabe mittels:

su [username]

nicht auf anhieb funktionieren will...

Das Ganze sieht im Teilausschnitt so aus:

su [username]

12345

cd /tmp

echo 'hier wird eine Testnachricht erzeugt' >> nachr-alice

exit

12345 soll das Passwort sein aber die Shell kann damit nichts anfangen. Ich erhalte nach dem Ausführen stetts einen Error von der Shell:

su:Authentication failure

aufgabe1.sh: line 2 12345: command not found

nachdem per exit der User wieder ausgeloggt wird, wird sich ein neuer User einloggen und das wechselt also im prinzip die ganze Zeit.

Hat jemand schon ein ähnliches Problem lösen können?

Außerdem sollte ich erwähnen das keine externen Pakete installiert werden können.

Vielen dank für eure Antworten :)

4 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

ralphdieter

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

07.04.2016, 10:04

Die Bash kennt sogenannte Here Documents in verschiedenen Notationen, z.B. so:

su username <<<'12345'

Als Alternative kannst Du dein Script als root ausführen (sudo aufgabe1.sh). Dann fragt su nicht mehr nach einem Passwort.

guenterhalt

07.04.2016, 16:12

in der Frage lese ich nichts von Ubuntu oder den Ablegern. Wie kannst du also sicher sein, dass in seiner Distribution sudo installiert und auch noch für den betreffenden User konfiguriert ist?

ralphdieter

07.04.2016, 16:38

@guenterhalt

In der Frage steht:

Ich schreibe ein Shell-Skript auf Ubuntu 14.10

Javanoob

Beitragsersteller

07.04.2016, 10:10

wenn ich es als sudo ausführe liefert $USER mir root zurück... wenn ichs mit Here Docs mache dann sagt die Shell: su must be run from a Terminal

D: das kann doch nicht so schwer sein...

ralphdieter

07.04.2016, 10:30

@Javanoob

a) für root ist $USER=root. Du schaltest doch sowieso im Script auf andere Benutzer um. Wo ist das Problem?

b) Habe ich auch eben bemerkt: su liest das Passwort nur von der Konsole. Nimm stattdessen

sudo -Siu username -- ls -l <<< password

Dann kannst Du aufgabe1.sh wieder als Normaler User starten (der sudoer ist).

ralphdieter

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

07.04.2016, 11:31

Zweiter Versuch: Deinen Kommentaren entnehme ich, dass Du so etwas machen wolltest:

su user1 
#Befehle als user1 ausführen...
exit

Wie qugart schon sagte, geht das natürlich nicht. Schreib stattdessen:

# einen einzelnen Befehl ($USER bist Du)
sudo -iu user1 -- ls -l

# mehrere Befehle
# mit IO-Umleitung
# $USER=user1:
sudo -iu user1 -- sh -c '
  ls -l
  echo "$(USER) ist fertig!"
  '

echo "Hallo $USER: alles fertig!"

Beim ersten Ausführen von aufgabe1.sh wird sudo am Terminal nach Deinem eigenen Passwort fragen. Das ist wesentlich besser als ein Passwort im Script.

Javanoob

Beitragsersteller

07.04.2016, 12:14

ich weiß ich stelle michmehr als nur dumm an und ich bin auch sehr dankbar für die ganze hilfe die ich hier bekomme.

ich werde meine Intension hier nochmal schriftlich festhalten.

ich habe nächsten mittwoch ein testat an der uni und statt meine 1millionen befehle von hand zu tippen und unter dem druck zu versagen möchte ich lieber ein skript schreiben das alle gegebenen aufgaben automatisch ausführt. dafür ist es notwendig das ich keinem user extra rechte zuweise. deswegen möchte ich im skript eine reihe von befehlen für user A ausführen, danach für user B und danach für user C. natürlich muss ich dafür immer wieder die user wechseln:

Von hand mache ich das immer mit "EXIT" und dann wieder als anderer User einloggen mit "su USERNAME"

also root umgeht dabei schonmal jegliche passwortabfragen jedoch muss ich aktuell noch exit jedes mal von hand eingeben, was natürlich sehr kontraproduktiv ist

der aktuelle code sieht vor das die User:

alice , bob & carl

jeweilsmit cd ins Verzeichniss

/tmp

wechseln und dort mit dem befehl

echo ' nahricht '>> nachr-USERNAME

eine nachricht hinterlassen

ich hoffe das war dieses mal ein bisschen verständlicher.

der code den ich aktuell nutze (also der der mich zum manuellen eingeben von exit zwingt) sieht folgendermaßen aus:

echo "Schritt 1 von 12"

su alice

cd /tmp

echo 'nachricht' >> nachr-alice

exit

su bob

cd /tmp

echo ' nachricht ' >> nachr-bob

exit

su carl

cd /tmp

echo 'nachricht' >> nachr-bob

echo "Schritt 2 von 12"

...

etc.

ralphdieter

07.04.2016, 13:48

@Javanoob

Dein Script sieht dann wohl so aus:

echo "Schritt 1 von 12"

for user in alice bob carl; do
  sudo -iu $user -- sh -c 'cd /tmp; echo "nachricht">>nachr-$USER'
done

echo "Schritt 2..."
# usw.

Innerhalb von '...' findet keine $-Ersetzung statt. '>>' und $USER wird erst später von sh -c interpretiert.

Wenn die Schritte zu lang oder kompliziert werden, kannst Du ebensogut 12 weitere Scripte schritt_N schreiben und diese ausführen:

for step in {1..12}; do
  echo "Schritt $step von 12"

  for user in alice bob carl; do
    sudo -u $user -- "$(dirname $0)/schritt_$step"
  done
done

Willkommen in Unix!

ralphdieter

07.04.2016, 17:15

@ralphdieter

Im letzten Fall könnte das Script schritt_1 etwa so aussehen:

#!/usr/bin/env sh

cd /tmp
echo "nachricht">>nachr-$USER

guenterhalt

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Linux

07.04.2016, 13:01

so etwas ist nicht ungefährlich, muss man doch die Login-Passwörter im Klartext im Script ablegen.

so eine Zeile könnte wie folgt aussehen:

echo -e <Passwort-User1> | su <User1> -c "Befehl-1 ; Befehl-2 ; Befehl-3 ... "

Die Befehle-1 ... können natürlich auch in einem weiteren Script abgelegt sein.

echo -e <Passwort-User1> | su <User1>  -c Script-mit-Befehl-1-bis-3

echo -e <Passwort-User1> | su <User1> 
  Befehl-1
  Befehl-2
  ....

würde aber nicht funktionieren, den nach der ersten Zeile echo ....
werden die Befehle Befehl-1 ; Befehl-2 ... wieder von "alten" User ausgeführt.

Woher ich das weiß:Berufserfahrung – openSuSE seit 1995

Javanoob

Beitragsersteller

07.04.2016, 13:13

klingt jetzt nicht so berrauschend... also sicherheitstechnisch hab ich keine bedenken da es ja nur ein versuchsaufbau sein soll.. sog. prüfen der machbarkeit. da ich aber auf diverse echos angewiesen bin werde ich es wohl mühseelig von hand machen müssen :'(

guenterhalt

07.04.2016, 15:52

@Javanoob

etwas Schreibarbeit kannst du einsparen, wenn du für die Passwörter an zentraler Stelle Variablen definierst
( z.B. PSW1=<passwort-1> ) definierst und die dann mit

echo $PSW1 in der Zeile mit su benutzt.

Da es auch Editoren gibt, mit denen man sehr einfach Zeichenketten kopieren kann und/oder denen man mehrere Operationen "beibringen" kann, lässt sich die Schreibarbeit drastisch reduzieren.

Ich benutze für solche Dinge joe .

GWBln

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Linux

10.04.2016, 00:33

Warum arbeitest du nicht mit mehreren „screen“, die über Nachrichten kommunizieren?

jeder einzelne „screen“ wird von einen anderen Benutzer gestartet und koordinieren kannst du die über einen Bereich, auf den alle Benutzer zugreifen können.

Mach dich mal schlau über „semaphoren“ und die Technik der „Signale“!

So wie du einen Prozeß mit „kill -9 PID“ töten kannst, kannst du auch mit anderen Signalen arbeiten ...

ein „kill -hup PID“ veranlaßt den Prozeß mit der Prozeß-ID=PID seine Konfigurations-Datei neu zu lesen (z.B. der „apache“).

Achte nur darauf, daß du keine Endlos-Schleifen baust! Also warten auf ein Ereignis mit „sleep“!

Woher ich das weiß:eigene Erfahrung – Intensive Beschäftigung hiermit seit etlichen Jahren

Ähnliche Beiträge

Linux Bash/Shell skript Prozess beenden?

Hallo ich habe folgendes Problem : Ich öffne mein shell Skript . Das Skript öffnet dann wiederum mehrere Prozesse für mich. Einer dieser Prozesse lässt sich aber nur mit ^C beenden (also User Eingabe ) . Ich möchte aber das sich dieser Prozess in ca 10 Sekunden selbst beendet .

...zum Beitrag

bash Shell, at Befehl mit Skript?

Hallo,

Die Aufgabe ist es, ein Bash Skript zu schreiben, welches den Hostname, Username und das Rootverzeichnis, sowie einen derzeitigen Zeitstempel in Stunde, Minute und Sekunde ausgibt. Das Problem ist nun nur, dass wir dieses Skript mit dem Befehl "at" zu einem bestimmten Zeitpunkt, z.B. in 5min aufrufen sollen und die Ausgabe des Skripts in einer bereits vorhandenen Datei ausgabe_script anhängen sollen. Ich verwende den Befehl so: at -f script.bash >> ausgabe_script

Wenn ich den Job mit atq prüfe, passt alles. Nur passiert einfach nichts, es wird nichts in die Datei ausgabe_script geschrieben.

Die weitere Aufgabe hat mit crontabs zu tun, welche eine minütliche Ausgabe des Skriptes in die ausgabe_script Datei verwirklichen sollen. Leider funktioniert das ebenfalls nicht. Ich schätze die beiden Fehler stehen irgendwie in Verbindung. Ja ich habe at installiert und ich kann das script.bash von überall aufrufen, da ich die PATH Datei modifiziert und in die bashrc geschrieben habe.

Ich wäre sehr für Hilfe dankbar,
das Foto anbei ist der Inhalt meines Skriptes.

...zum Beitrag

Wie gebe ich in VBS den echten(!) Usernamen aus?

Hi zusammen,

gleich vorweg - bitte lest meine Frage richtig - sie wurde schon oft gestellt, aber jedes Mal missverstanden:

Ich brauche in einem VBS-Skript den aktuellen User angezeigt - auch wenn das Skript mit Systemrechten läuft! Mein PC heißt "Drago-PC", wenn sich nun der Benutzer "Michel" einloggt und das Skript startet, soll - egal, ob mit User-/Admin-/Systemrechten - der Name "Michel" ausgegeben werden.

Kann mir bitte jemand dabei helfen? Als Batch habe ich bereits einen Weg gefunden, aber es muss nun ein reines VBS-Skript ohne cmd-Aufruf sein. Ich selbst bin eine Niete im Programmieren (zähle daher auf euch).

Hinweis: Die einfachen Lösungen mit "strUserName" , die es im Netz gibt, funktionieren alle nicht!

Danke euch allen schon mal im voraus.

Dragodraki

...zum Beitrag

Welche Shell verwendet ihr am liebsten?

...zum Beitrag

Mit PHP Shell Script ausführen?

Hi Community, und zwar möchte ich mithilfe von php ein shell script ausführen und den rückgabewert abfangen.

Mein Shell script: (/home/pi/test.sh)

var=$(sudo gatttool -b 50:F1:4A:50:9C:97 --char-write-req --handle=0x0025 --value=32 --listen >> logfile.txt &)
A=$!
sleep 2
kill $A
echo "$var"
exit 0

und nun bräuchte ich ein php skript (Speicherort: /var/www/html/test.php)das dieses Skript ausführt und den Rückgabewert in eine Variable speichert. Jegliche Versuche von mir sind leider gescheitert...

Gruß Physikgr.

...zum Beitrag

Raspberry Pi Firewall?

Hallo zusammen,

für ein Projekt benötige ich eure Unterstützung:

In meinem LAN (echtes Dual-Stack mit DynDNS) hängt ein Raspberry. Von der FritzBox aus wird dem Raspberry die IP 10.7.7.49/24 zugewiesen. Diese Adresse liegt an eth0 an. Der Raspberry dient aber auch als WLAN Client für andere Geräte. Über hostapd stellt er das Interface wlan0 zur verfügung. Hier gibt es folgende Adressen für die Clients: 10.8.8.0/24. Als AP ist er über die 10.8.8.1 erreichbar.

Für das Projekt ist es nötig, dass ich von extern auf einen Client des Raspberries (10.8.8.10) komme. Dieser stellt einen Webserver auf Port 8080 zur Verfügung. Sprich: Ich möchte mit meiner Domain (http://meine.domain:8080) auf den Port 8080 des Clients kommen.

Das mit der FritzFox, dem DynDNS und dem Reverse Proxy bekomme ich hin. Nur nicht die Weiterleitung von eth0 10.7.7.49:8080 auf wlan0 10.8.8.10:8080. Ich gehe schwer davon aus, dass ich hier an die "iptables" muss.

Kann mir jemand helfen? Welchen Befehl brauche ich hier?

...zum Beitrag

FritzBox DECT-SmartHome per Bash-Script - Unerwartetes Dateiende?

Moinsen, kann mir evtl jemand sagen, warum ich den Fehler: "Unerwartetes Dateiende" bekomme, wenn ich das Script von dieser Seite ausführe?

smart_fritz_terminal.sh

Sehe da keinen Fehler. Bin aber auch kein Bash-Skript Profi.
Weiß nicht immer genau was wo zu beachten ist.
Hoffe mir kann jemand helfen den Fehler zu finden.

Falls der Link nicht geht oder sich die Datei irgendwie ändern sollte, hier nochmal zusätzlich der Quelltext direkt.

#!/bin/bash
# Die Adresse der Fritzbox
# Beispiele:
# fbox="https://192.168.178.1:444" # SSL-Verschlüsselt, Port 444
# fbox="http://192.168.178.1" # http normal, Port 80
# fbox="abcdef28kk6oabcdef.myfritz.net:444" # myfritz-Adresse, SSL, Port 444
# fbox="https://[2001:a00:12b7:c300:a00:a000:feed:921c]:444" # IPv6-Adresse, SSL, Port 444

#################
# Konfiguration #
fbox="http://192....." # Bitte Adresse eintragen
# Bei https, Ausnahme für selbst signiertes Zertifikat, sonst leer lassen
INSECURE= 
#INSECURE="--insecure" 

# Vollständige Anzeige: full, leer lassen für schnellere Ergebnisse
VIEW="full"
# das bei der Fritzbox konfigurierte Passwort
# unter System->FRITZ!Box-Benutzer->Anmeldung im Heimnetz
# Ist die Option "Anmeldung mit dem FRITZ!Box-Kennwort" aktiv
# genügt das Passwort für die Anmeldung

PASSWD="geheim"
# Der Benutzernamen für die Fritzbox
# Dieser lässt sich unter "System -> FRITZ!Box-Benutzer" erstellen.
# Dann kann man die Option
# "Anmeldung mit FRITZ!Box-Benutzernamen und Kennwort" aktivieren

USER="MeinName" 
#################
if [ "$fbox" = "" ]; then
if [ "$fbox" = "" ]; then
echo Bitte Fritzbox Adresse im Script eintragen
exit 1
fi

RED='\033[0;31m'
GREEN='\033[0;32m'
CYAN='\033[0;36m' 
YELLOW='\033[0;33m'
NC='\033[0m'
CURL=$(which curl) 
MD5SUM=$(which md5sum)
ICONV=$(which iconv)
AWK=$(which awk)

# Die SmartHome-Seite der Fritzbox
CURLCMD="$CURL $INSECURE -s $fbox/webservices/homeautoswitch.lua"

# Funktion zum Ermitteln der SID / Anmeldung bei der Fritzbox
get_sid() {
SID=$($CURL $INSECURE -s $fbox/login_sid.lua | sed 's/.*<SID>\(.*\)<\/SID>.*/\1/')
if [ "$SID" = "0000000000000000" ]; then
challenge=$($CURL $INSECURE -s $fbox/login_sid.lua |  grep -o "<Challenge>[a-z0-9]\{8\}" | cut -d'>' -f 2)
echo challenge: $challenge
CPSTR="$challenge-$PASSWD"
hash=`echo -n $CPSTR | $ICONV -f ISO8859-1 -t UTF-16LE | $MD5SUM -b | $AWK '{print substr($0,1,32)}'`
echo MD5: $hash
RESPONSE="$challenge-$hash"
POSTDATA="?username=$USER&response=$RESPONSE"
SID=$($CURL $INSECURE --data "$POSTDATA" -s $fbox/login_sid.lua | sed 's/.*<SID>\(.*\)<\/SID>.*/\1/')
fi
echo SID: $SID
}

# Funktion zum Ermitteln von Werten
get_value() {
RESULT=""
if [ "$2" = "" ]; then
RESULT=$($CURLCMD"?sid=$SID&switchcmd=$1")
else
RESULT=$($CURLCMD"?sid=$SID&ain=$2&switchcmd=$1")
fi
}

get_sid # SID holen
if [ "$SID" = "0000000000000000" ]; then
echo -e  "${RED}Anmeldung fehlgeschlagen ${NC}"
exit 1
fi
if [ "$SID" = "" ]; then
echo -e  "${RED}Anmeldung fehlgeschlagen ${NC}"
exit 1
fi

echo -e  "${GREEN}Anmeldung erfolgreich ${NC}"
echo

# Liste der Schalter ermitteln
get_value getswitchlist
COUNTER=0
IFS=', ' read -r -a array <<< "$RESULT"

# Werte der Schalter holen
for AIN in "${array[@]}"
do
let COUNTER=COUNTER+1 
echo -e  "${YELLOW}Actor #$COUNTER ${NC}"
switchpresent=0
get_value getswitchname $AIN
echo -e  "${CYAN}Name: $RESULT ${NC}"
get_value getswitchpresent $AIN
echo AIN: $AIN
echo Connected: $RESULT
if [ "$RESULT" = "1" ]; then
# bei aktiven Schaltern 
# Parameter verarbeiten, etwa: 1 on
if [ "$1" = "$COUNTER" ]; then
  if [ "$2" = "on" ]; then
    get_value setswitchon $AIN
	echo "set #$COUNTER on"
  fi	
    if [ "$2" = "off" ]; then
      get_value setswitchoff $AIN
	  echo "set #$COUNTER off"
    fi	
    if [ "$2" = "toggle" ]; then
      get_value setswitchtoggle $AIN
	  echo "set #$COUNTER toggle"
    fi	
fi
  
  # Alle Werte ermitteln/ausgeben (langsamer)
  if [ "$VIEW" = "full" ]; then
   get_value getswitchstate $AIN
   echo State: $RESULT
   get_value getswitchpower $AIN
   switchpower=`awk "BEGIN {printf \"%.2f\n\", $RESULT/1000}"`
   echo Power: $switchpower W
   get_value getswitchenergy $AIN
   echo Energy: $RESULT Wh
   get_value gettemperature $AIN
   temperature=`awk "BEGIN {printf \"%.1f\n\", $RESULT/10}"`
   echo Temperature: $temperature °C
   echo
  fi 
fi

done
exit 0

...zum Beitrag

PHP Fehler?

Moinsen Leude,

Ich bin gerade etwas am verzweifeln. Ich arbeite noch nicht so lange mit php und stoße die ganze zeit immer wieder auf den gleichen fehler:

Warning: Undefined array key "password" in C:\xampp\htdocs\website\metropolisx\index.php on line 21

Hier die PHP-Datei um die es geht:

<?php
session_start();
require_once "includes/config.php"; // Datenbankverbindung

$error = "";

// Nur fortfahren, wenn das Formular per POST abgesendet wurde
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    // Überprüfen, ob die Felder 'username' und 'password' in $_POST gesetzt sind
    $username = isset($_POST['username']) ? $_POST['username'] : '';
    $password = isset($_POST['password']) ? $_POST['password'] : '';

    // Überprüfen, ob beide Felder nicht leer sind
    if (!empty($username) && !empty($password)) {
        // Datenbankabfrage, um den Benutzer zu finden
        $stmt = $pdo->prepare("SELECT * FROM accounts WHERE USERNAME = ?");
        $stmt->execute([$username]);
        $user = $stmt->fetch();

        // Wenn der Benutzer existiert und das Passwort korrekt ist
        if ($user && password_verify($password, $user['password'])) {
            $_SESSION['user'] = $user['username'];
            // Weiterleitung zum Dashboard
            header("Location: pages/dashboard.php");
            exit();
        } else {
            $error = "Falsche Anmeldedaten!";
        }
    } else {
        // Fehlermeldung, wenn eines der Felder leer ist
        $error = "Bitte Benutzername und Passwort eingeben!";
    }
}
?>

<!DOCTYPE html>
<html lang="de">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Login | MetropolisX</title>
    <link rel="stylesheet" href="css/style.css">
</head>
<body>

<div class="login-container">
    <h2>MetropolisX - Login</h2>

    <?php if ($error): ?>
        <p class="error"><?php echo htmlspecialchars($error); ?></p>
    <?php endif; ?>

    <form method="post">
        <input type="text" name="username" placeholder="Benutzername" required>
        <input type="password" name="password" placeholder="Passwort" required>
        <button type="submit">Anmelden</button>
    </form>
</div>

</body>
</html>

Wenn einer von euch weiß warum ich diesen fehler die ganze zeit kriege, gebt gerne bescheid. Danke schonmal im vorraus :D

...zum Beitrag

PHP MySql Login / Passwort überprüfung?

Kann mir da jemand sagen wo der Fehler liegt ? Ich bin da am verzweifeln.

Login, Registrierung, Fehlermeldung, SQL Struktur habe ich alles in die Frage gepackt damit ihr einen besseren überblick habt.

login.php:

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

    $username = htmlspecialchars(stripslashes(trim($_POST['username'])));
    $password = htmlspecialchars(stripslashes(trim($_POST['password'])));

    $statement = $pdo->prepare("SELECT * FROM user WHERE username = :username");
    $result = $statement->execute(array('username' => $username
                                    ));
    $user = $statement->fetch();
    //Überprüfung des Passworts
    if ($user !== false && password_verify($username, $password['passwort'])) {
        $_SESSION['userid'] = $user['id'];
        die('Login erfolgreich. Weiter zu <a href="geheim.php">internen Bereich</a>');
    } else {
        $errorMessage = "Nutzername oder Passwort war ungültig<br>";
    }

}catch (PDOException $e) {
    print "Error!: " . $e->getMessage() ;
    exit;
  }

Konsole :

<br />
<b>Warning</b>: Undefined variable $pdo in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />
<br />
<b>Fatal error</b>: Uncaught Error: Call to a member function prepare() on null in C:\xampp\htdocs\Test\assets\php\login.php:14
Stack trace:
#0 {main}
 thrown in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />

register.php

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

SQL STRUKTUR :

Datenbankname : Test

Tabelle : user , 5 Spalten/Rows

id | int , (auto increment)
username | varchar , (unique)
password | varchar, (gehasht mit salt sha512)
cash | varchar
time | datetime, (mit current time stamp)

und ich mache alles mit AJAX.

-PDO statt mysqli

...zum Beitrag

SQL Injektion und Cross Site Scripting verhindern?

Wie würde ich das hier in sicher machen ?

Es ist der Php Code von einem Unsicheren Chat aber es geht mir um XSS oder SQL Injectons, nicht um Verschlüsselungen etc.

<?php
    $host = 'localhost';
    $user = 'root';
    $pw = '';
    $database = 'Chat';
$db = mysqli_connect($host, $user, $pw, $database);

if ($db) {
} else {
    exit("Error" . mysqli_connect_error());
}
if (isset($_GET['message']) && $_GET["message"] != "") {
    $username = "Alice";
    $message = $_GET['message'];
    $sql_insert = 'INSERT INTO messages SET
                  user = "' . $username . '",
                  message = "' . $message . '"';
    $sql = "SELECT * FROM messages";
    $res =  $db->query($sql);
    $insert = mysqli_query($db, $sql_insert);
    echo "Sucessfull";
}
else {
    echo '<script> alert("Bitte Trage etwas ein")';
}

...zum Beitrag

PHP MySQL-Abfrage mit zwei Werten?

Hallo zusammen. Ich habe vorlaufend ein Login-Skript, was mir auf der "internen" Seite dann den Nutzernamen mit

$user = check_user();

Hallo <?php echo htmlentities($user['vorname']);

ausgibt, was auch funktioniert.

Jetzt möchte ich allerdings mit dem Nutzernamen weiterarbeiten und habe eine Abfrage, welche aus einem anderen Tabellenblatt der SQL den Match mit dem Vornamen suchen und den folgenden Wert dann natürlich ausgeben soll.

Aber irgendwie bin ich auf dem Holzweg, weil das nicht hinhaut.

Ich würde mich total über eine Hilfestellung freuen.

Danke.

Warning: Array to string conversion in

  // Create connection
  $conn = new mysqli($servername, $username, $password, $dbname);
  
  // Check connection
  if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
  }
  
  $sql = "SELECT versendet FROM obwacht WHERE ersteller like '$user'";
  $result = $conn->query($sql);
  
  if ($result->num_rows > 0) {
    // output data of each row
    while ($row = $result->fetch_assoc()) {
      echo "Versendet: " . $row["versendet"]. " - Name: " . $row["ersteller"]. "<br>";
    }
  }
  else {
    echo "0 results";
  }
  
  $conn->close();
?>

...zum Beitrag

PHP/MySql wie überprüfen ob Nutzername bereits vergeben?

Wie würde ich das hier am besten mit einer If-Abfrage überprüfen bevor es etwas in die SQL Datenbank schreibt ?

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestDatenbank';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

...zum Beitrag

Bash: -bash: Zeile x: Syntax Fehler: Unerwartetes Dateiende.?

Hey Leute,

ich habe ein Script, welches von einem Debian System eine SSH Verbindung zu einem anderen System aufbaut. Wenn auf dem 2. System eine Datei existiert soll sie durch eine andere Datei ersetzt werden. Bei der zweiten if Abfrage ( if [ $? -ne 2 ] ) mäckert er rum: -bash: Zeile 5: Syntax Fehler: Unerwartetes Dateiende.

Weiß jemand, wo der Fehler ist? Sitze da jetzt schon Stunden dran und bin noch eher Anfänger... ^^

EDIT: Funktioniert jetzt! Hier das Script für die Leute, die es interessiert: http://hastebin.com/afikugarim.bash (Link zur nicht funktionierenden Version ist ganz unten)

...zum Beitrag

Was ist mit diesem Batch-Skript falsch?

Ich habe mit meinem Skript weitergemacht und habe wieder ein Problem nämlich bei:

createaccount;passwordcheck

Da steht immer Systempfad nicht gefunden

@echo on
title MESSENGER
mode con: cols=50 lines=10
if exist .\users\ goto welcome

:firstOpen 
mkdir Kontakte 
cd Kontakte 
mkdir users 
cd ..\ 
copy kontakte.bat .\Kontakte\kontakte.bat 
cd Kontakte 
start kontakte.bat 
cd ..\ 
del /F kontakte.bat 
exit


:welcome 
cls 
color 0A 
echo. 
echo =============== 
echo    MESSENGER 
echo ===============  
echo.                                            pause 
color 0B 
cls


:login 
echo. 
echo =========== 
echo    Login    
echo =========== 
echo. 
echo Gib deinen Benutzernamen ein: 
echo (Wenn du kein Konto hast dann gib 1 ein) 
set /p username= 
cls 
if %username%==1 goto createaccount 
echo Gib jetzt dein Passwort ein: 
set /p password= 
if exist .\users\%username%\%username%.dll goto passwordcheck 
echo Konto nicht vorhanden oder Benutzername falsch timeout /t 2 >nul cls goto welcome


:createaccount 
echo. 
echo ======================= 
echo    Account erstellen 
echo ======================= 
echo. echo Gib deinen neuen Benutzernamen ein: 
set /p newusername= 
cls 
echo Gib dein neues Passwort ein: 
set /p newpassword= 
cd .\users\ 
mkdir %newusername% 
echo %newpassword% > .\users\%newusername%\%newusername%.dll
pause 
cls 
echo Dein Account wurde erstellt 
timeout /t 2 >nul 
cls 
goto login


:passwordcheck 
set /p passwordfile=<".\users\%username%\%username%.dll" 
if %passwordfile%==%password% goto loggedin


:loggedin 
cls
echo Hallo
pause

Hier nochmal mit Leerzeilen

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen