 [PHP][JavaScript]Zabezpieczenie formularza |
| [PHP][JavaScript]Zabezpieczenie formularza |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 341 Pomógł: 1 Dołączył: 19.11.2007 Ostrzeżenie: (10%) 
 |
Posiadam na stronie formularz, w którym w hidden są przesyłane dane, których internauta nie powinien widzieć. Jak skutecznie zabespieczyć formularz, żeby niektóre przesyłane w nim informacje, które w zasadzie są stałymi nie były widoczne w podglądzie kodu źródłowego lub jak skótecznie zabespieczyć podglądanie skryptu?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 341 Pomógł: 1 Dołączył: 19.11.2007 Ostrzeżenie: (10%)
|
Z przyjemnością postawię ci "pomógł" jednak nie działa. Nie wiem, czy zrozumiałeś mnie dobrze, ale strona docelowa, na którą chcę się zalogować nie jest moja więc nie mogę tam dodać include ('bla.php');.
Formularz całkowicie narażony na przejęcie passów przesyłą dane i loguje Kod <form action="http://jakasstrona.pl" method="post"> <input name="l" value="2602990" type="hidden"> <input name="p" value="%61%61%61%61%61%61" type="hidden"> <input name="dl.start" value="login" type="submit"> </form> <script Language="Javascript"> javascript:document.all['dl.start'].click() </script> Natomiast formularz wykorzystujący include nie loguje Kod <?php include ('bla.php'); ?> <form action="http://rs275.<?=$_POST['ff']?>" method="post"> <input name="dl.start" value=wyślij type="submit"> </form> <script Language="Javascript"> javascript:document.all['dl.start'].click() </script> Słyszałem, iż dane w formularzu można przesłać tak jak ja chce za pomocą curl wiec poszukam jakiegoś dobrago darmowego serwera, który obsługuje tą bibliotekę. Znacie jakieś poza ovh? Ten post edytował dark_root 26.07.2008, 16:38:14 |
|
|
|
dark_root [PHP][JavaScript]Zabezpieczenie formularza 25.07.2008, 21:17:00 
k_@_m_i_l Zamiast ukrytych pól,lepiej zastosuj sesje jeżeli ... 25.07.2008, 21:18:26 bełdzio skoro są w zasadzie stałymi to dlaczego nie trzyma... 25.07.2008, 22:03:00 ja_fryta najlepiej jest zrobic tak jak ci pisza koledzy wyz... 25.07.2008, 22:17:17 dark_root A jak użyć sesji, żeby użytkow... 26.07.2008, 10:04:38 Shili Jasne, że było widać dane, bo wpisane są jako wart... 26.07.2008, 10:39:40 dark_root Zrobiłem coś takiego, ale nie działa:
index.php
Ko... 26.07.2008, 11:00:55 ShadowD Zresztą piszesz, że są to stałe a mam wrażenie, że... 26.07.2008, 11:09:59 bełdzio jesli wkladasz dane do sesji to nie echuj ich nigd... 26.07.2008, 11:11:44 dark_root Login i hasło są to stałe. Mam konto na pewnej pop... 26.07.2008, 11:15:43 Shili Zapisz sobie w stałych gdzieś w pliku login i hasł... 26.07.2008, 11:57:30 ShadowD Aaaaa, chcesz zrobić formularz do logowania...
Z... 26.07.2008, 12:01:23 dark_root Z tego co zrozumiałem chodzi CI o to, że... 26.07.2008, 12:03:19 Shili Bogowie... Pokombinowałeś sam? Jak nie to czas naj... 26.07.2008, 12:08:34 dark_root Niestety ten sposób nie zakryje passów. Nadal będą... 26.07.2008, 12:19:01 Shili Nie będą. W jaki niby sposób miałyby być widoczne?... 26.07.2008, 12:21:26 dark_root bla.php
Kod<?php
$login='aaaaaa';... 26.07.2008, 12:30:43 Shili Nie musisz, napisałam wyraźnie że nie musisz.
Zró... 26.07.2008, 12:38:59  |
|
Aktualny czas: 27.12.2025 - 21:47 |
