Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [AJAX][PHP] Przeładowanie strony
nowymarcin
post 20.11.2013, 13:07:10
Post #1





Grupa: Zarejestrowani
Postów: 19
Pomógł: 1
Dołączył: 14.11.2013

Ostrzeżenie: (0%)
-----

Witam,

Chcę do mojej strony dopisać kilka funkcji aby zmiana strony była przyjemniejsza dla oka i chcę tu wykorzystać funkcje FadeIn() jednakże nie jestem pewien co do bezpieczeństwa tej funkcji...

Czy jeśli zrobię coś takiego :
[PHP] pobierz, plaintext 
  1. $.post("strona.php", {login:login, haslo:haslo}, function(data)){}
[PHP] pobierz, plaintext


i zamieszczę informacje odnośnie zmiennych na "stronie.php" to czy będzie ona bardziej podatna na ataki ?
Go to the top of the page
+Quote Post
nospor
post 20.11.2013, 13:24:23
Post #2





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
A te login i haslo to skad sie tam wezmie?


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
nowymarcin
post 20.11.2013, 13:32:18
Post #3





Grupa: Zarejestrowani
Postów: 19
Pomógł: 1
Dołączył: 14.11.2013

Ostrzeżenie: (0%)
-----

Cytat(nospor @ 20.11.2013, 14:24:23 ) *
A te login i haslo to skad sie tam wezmie?


Z formularza HTML, ale się zastanawiam czy po przez cURL jeśli ma się dane takie jak zmienne czy nie będą mogli czegoś zaimplementować do skryptu, oczywiście każda zmienna będzie filtrowana przez coś ala htmlspecialchars
Go to the top of the page
+Quote Post
nospor
post 20.11.2013, 13:34:31
Post #4





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
To czy cos pojdzie ajaxem, czy normalnie przez forma po staremu to nie ma znaczenia dla hakerow z cURL.

Mi chodzi o to, czy te login i haslo bedzie widoczne w kodzie html/js strony. Bo jesli tak, to jak na chwile ktos odejdzie od kompa, to ktos inny moze podejrzec mu login i haslo.


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
nowymarcin
post 20.11.2013, 13:45:05
Post #5





Grupa: Zarejestrowani
Postów: 19
Pomógł: 1
Dołączył: 14.11.2013

Ostrzeżenie: (0%)
-----

Cytat(nospor @ 20.11.2013, 13:34:31 ) *
To czy cos pojdzie ajaxem, czy normalnie przez forma po staremu to nie ma znaczenia dla hakerow z cURL.

Mi chodzi o to, czy te login i haslo bedzie widoczne w kodzie html/js strony. Bo jesli tak, to jak na chwile ktos odejdzie od kompa, to ktos inny moze podejrzec mu login i haslo.


Nie nie, login i hasło nie będzie widziane w HTML/JS, wszystko leci formą metodą post do skryptu w strona.php
Go to the top of the page
+Quote Post
nospor
post 20.11.2013, 13:55:21
Post #6





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
Czyli login i haslo zczytane są z forma a nastepnie ajaxem wyslane do strona.php, tak? W takim razie, jak juz pisalem, skrypt jest tak samo bezpieczny lub niebezpieczny jakbys wyslal forma normalnie.


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
nowymarcin
post 20.11.2013, 18:29:13
Post #7





Grupa: Zarejestrowani
Postów: 19
Pomógł: 1
Dołączył: 14.11.2013

Ostrzeżenie: (0%)
-----

Cytat(nospor @ 20.11.2013, 13:55:21 ) *
Czyli login i haslo zczytane są z forma a nastepnie ajaxem wyslane do strona.php, tak? W takim razie, jak juz pisalem, skrypt jest tak samo bezpieczny lub niebezpieczny jakbys wyslal forma normalnie.


To jeszcze mam jedno pytanie odnośnie ajax'a. Chcę aby logowanie nie odbywało się na twardym przerzuceniu użytkownika na inną stronę tylko aby strona się "ściemniła" ? i aby strona użytkownika powoli wchodziła.

To zrobiłem tak.
[PHP] pobierz, plaintext 
  1. $.post("strona.php", {login:login, haslo:haslo}, function(data)){
  2.  
  3. 			$("#top").fadeOut();
  4. 			$("#center").fadeOut();
  5. 			$("footer").fadeOut();
  6. }
[PHP] pobierz, plaintext


czyli ściemniam wszystkie moje divy na stronie. I teraz chcę aby strona "strona.php" wchodziła powoli. Chciałem na początku zrobić tak

[PHP] pobierz, plaintext 
  1. $("#div").html(data);
[PHP] pobierz, plaintext


Ale to wrzuci moją stronę do diva, a ja chcą aby cała strona "strona.php" weszła z innymi div'ami

Jest na to jakiś sposób questionmark.gif

może po prostu dopisać 

[PHP] pobierz, plaintext 
  1.  
  2. $.get("strona.php");
  3.  
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
maviozo
post 21.11.2013, 14:41:21
Post #8





Grupa: Zarejestrowani
Postów: 197
Pomógł: 24
Dołączył: 22.11.2010

Ostrzeżenie: (0%)
-----

Możesz spróbować wstawiać w taki sposób:
Kod
$("html").fadeTo(500,0,function(){
    $("html").html(data).fadeTo(500,1);
    });
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 19.07.2025 - 19:14
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn