Mysql Datenbankzugriff mit Gml

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Mit Woltlab kann kann ich dir leider nicht weiterhelfen. Je nachdem ob du den Quellcode der Software besitzt, könntest du ja selber einen Blick in relevant scheinende Code Abschnitte werfen. Ansonsten könnte ich mir vorstellen, dass die Damen und Herren von Woltlab dir da auch Fragen beantworten können.

      DOM ist die Abkürzung für Document Object Model und ist im Prinzip eine Listenansicht verschiedener Objekte. Jedes HTML Element ist beispielsweise ein eigenes Objekt. Mithilfe des Modelles kann man relativ einfach auf z.B. HTML Elemente zugreifen um deren Wert zu ändern.

      Vielleicht lässt sich das an folgendem Beispiel ein wenig leichter darstellen:
      Stell dir ein HTML Formular vor:

      Quellcode

      1. <div>
      2. <input type="text" value="foo" id="bar" />
      3. </div>


      um in Javascript auf dieses Element referenzieren zu können (um dir den Wert "foo" zu holen"), kannst du folgendermaßen vorgehen:

      Quellcode

      1. <script type="text/javascript">
      2. var value = document.getElementById("bar").value;
      3. alert(value); //foo
      4. </script>


      Du hast damit ein neues Objekt namens "value" im DOM angelegt, das dem Wert deines Eingabefeldes entspricht.

      Nun ist es möglich, dass deine Session hier irgendwo im DOM liegt. Als einfacher Wert, wie unsere "value" Variable. Mittels dem Firefox Plugin "Firebug" ist es dir übrigens möglich den DOM relativ schick anzusehen. Im Falle von gm-d (das ja auch auf Woltlab basiert) gibt es Beispielsweise ein "Securetoken" im DOM. Es ist gut möglich, dass dieser, deiner gehashten ID entspricht. Ich habe mal einen Screenshot präpariert (ist natürlich nicht mein Token, sondern eine einfache Zahlenfolge)



      Wie bereits gesagt, selber nachgucken oder Woltlab direkt fragen ;)
      i think, therefore 私 は.
    • Ok, habe mir das gerade mal angeschaut.
      Aber auf meinem Forum gibt es sowas nicht.
      Also ich bin da alles mal durchgescrollt, da ist nicht, was so ähnlich aussieht, wie dieser securetoken hier. (Also diese Folge aus Buchstaben und Zahlen) :(

      Ich hab kompletten Zugriff auf den Quellcode des Forums.
      Bin jetzt allerdings auch kein Profi, was das angeht. :D
      (Würde mich aber auch nicht als absolut Anfänger beschreiben, hab schon so einige Sachen für das Forum programmiert (in PHP) ;) )

      Also in der Variable $session['userid'] ist die userid drin. (Die eben 0 ist, wenn man nicht angemeldet ist)
      Allerdings kann ich die nur vom Browser aus aufrufen.
      Vom GM aus ist die Variable immer 0...

      Man ich wusste nicht, dass es so kompliziert werden würde. :(