Per php prüfen ob es sich um eine Ganzzahl handelt?

gruenschnabel · Stammuser [**User**] Anmeldung: 05.10.04 Beiträge: 32

Hallo,

wie kann ich per php testen ob es sich um eine Ganzzahl (Integer) handelt.

Beispiel: Ich teile $variable durch 3 und möchte überprüfen ob das Ergbniss eine ganze Zahl ist. Also 1 oder 2 oder 3 und nicht 1,33 oder 1,66...

Kann mir da einer weiter helfen?

Vielen Dank.

Andreas Schroth · Verfasst am: 02.03.2005, 06:43 Titel:

also da fällt mir so ganz spontan is_integer() ein... Winken

Weitere Informationen:

http://us2.php.net/is_integer

gruenschnabel · Stammuser [**User**] Anmeldung: 05.10.04 Beiträge: 32

Danke Andreas! Hat mir wirklich sehr geholfen.

Habe noch folgende Aufgabe:

"...Beurteilen Sie was an folgendem Prozess optimiert und verbessert werden kann. Decken Sie Sicherheitslücken auf und unterbreiten Sie Optimierungsvorschläge. Ein Kunde will sich zu einem Online Kundenbereich Zugang verschaffen.

1. Schritt: Registrierung
Gegeben sind drei Eingabefelder (Firmenname, Passwort, E-Mail) die über ein Formular eingegeben werden und dann mit der "GET"-Methode an eine Überprüfungsseite weitergeleitet werden. Die Seite enthält die gleichen Felder, nur sind diese jetzt auf readonly geschaltet. Ist eine Eingabe fehlerhaft kann der Kunde mit einem Javascript "history.go" zurück zur Eingabemaske. Sind alle Angaben korrekt werden diese mit der "POST-Methode" an ein PHP weitergeleitet. Dieses Skript löst eine eMail aus, die die Daten des Kunden und einen Link (in der Form ...entry.php?name=xxx&?pw=xxx...) zu einem weiteren PHP-Skript enthält. Dieses Skript nimmt nun die eigentliche Eintragung der Daten in eine Datenbank vor.

Frage B: Ist dieser Ideenansatz funktionsfähig? Haben Sie Sicherheitsbedenken? Hätten Sie diese auch wenn der Prozess über eine https Verbindung laufen würde? Erläutern Sie kurz die Einsatzgebiete von SSL-Verbindungen."

Ich habe erstmal geschrieben, dass ein so aufgebautes Skript funktionsfähig ist, es aber schon bei der Übergabe auf die Überprüfungsseite ein Abgleich mit der Datenbank stattfinden sollte, ob der Username schon besteht. Konkret habe ich das mit einem count() gelöst. Die Frage nach den Sicherheitsbedenken habe ich auch bejaht und dann geschrieben, dass sensible Daten wie Passwörter nie in einer URL übergeben werden sollten. Ist das soweit richtig? Was würdet Ihr noch schreiben? Was ist mit dieser SSL Verbindung? Ist der Einsatz sinnvoll wenn man das so stehen lassen wollte?

Vielen Dank für jeden Beitrag der ein wenig hilft.

gruenschnabel

Genesis · Helfer [**User**] Anmeldung: 09.04.04 Beiträge: 183

Hi,

ich würde auch sagen, dass die GET-Methode etwas unsicher ist. Allerdings, sehr großes Manko:

Wenn ich diese E-Mail sende, wird ja nirgends eine Anmeldung vorgemerkt.

gruenschnabel · Stammuser [**User**] Anmeldung: 05.10.04 Beiträge: 32

Ja, nachdem mir hier ja leider ziemlich lange niemand geantwortet hat ist mir das auch aufgefallen. Ich hab einfach noch geschrieben, dass der Prüfmechanismus ob der Benutzername schon vorhanden ist auch in die entry.php übernommen werden soll. Damit sollte das dann gelöst sein.

Aber was ist mit dem SSL Part. Da hab ich noch keinen Schimmer von, wie das die Sache beeinflusst.

Was macht eine SSL-Verbindung? Sie verschlüsselt die Verbindung. Und dann damit sollte doch dann eigentlich auch das Problem der Auslesbarkeit der Variablen über die URL verhindert werden. Oder täusch ich ich da?

800XE · Verfasst am: 05.03.2005, 18:56 Titel:

gruenschnabel · Stammuser [**User**] Anmeldung: 05.10.04 Beiträge: 32

@ 800XE

Also vielen Dank für Deinen Hinweis, der hat mich echt gerettet. Das war nämlich die Falle. Es war ein Sicherheitsproblem welches eigentlich keines ist, wenn man den Prozess richtig gestaltet. Habe gerade meine Arbeit eingereicht und mich vorhin mit anderen Leuten kurzgeschlossen und ein paar sind auch voll drauf reingefallen. Also vielen Dank 800XE für Deine korrekte Einschätzung.

gruenschnabel

800XE · Verfasst am: 09.03.2005, 09:14 Titel:

bitte schön