Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][JavaScript]Zabezpieczenie formularza
dark_root
post
Post #1





Grupa: Zarejestrowani
Postów: 341
Pomógł: 1
Dołączył: 19.11.2007

Ostrzeżenie: (10%)
X----


Posiadam na stronie formularz, w którym w hidden są przesyłane dane, których internauta nie powinien widzieć. Jak skutecznie zabespieczyć formularz, żeby niektóre przesyłane w nim informacje, które w zasadzie są stałymi nie były widoczne w podglądzie kodu źródłowego lub jak skótecznie zabespieczyć podglądanie skryptu?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
dark_root
post
Post #2





Grupa: Zarejestrowani
Postów: 341
Pomógł: 1
Dołączył: 19.11.2007

Ostrzeżenie: (10%)
X----


Z przyjemnością postawię ci "pomógł" jednak nie działa. Nie wiem, czy zrozumiałeś mnie dobrze, ale strona docelowa, na którą chcę się zalogować nie jest moja więc nie mogę tam dodać include ('bla.php');.
Formularz całkowicie narażony na przejęcie passów przesyłą dane i loguje
Kod
<form action="http://jakasstrona.pl" method="post">
<input name="l" value="2602990" type="hidden">
<input name="p" value="%61%61%61%61%61%61" type="hidden">
<input name="dl.start" value="login" type="submit">
</form>

<script Language="Javascript">  
javascript:document.all['dl.start'].click()
</script>

Natomiast formularz wykorzystujący include nie loguje
Kod
<?php
include ('bla.php');
?>
<form action="http://rs275.<?=$_POST['ff']?>" method="post">
<input name="dl.start" value=wyślij type="submit">
</form>
<script Language="Javascript">
javascript:document.all['dl.start'].click()
</script>

Słyszałem, iż dane w formularzu można przesłać tak jak ja chce za pomocą curl wiec poszukam jakiegoś dobrago darmowego serwera, który obsługuje tą bibliotekę. Znacie jakieś poza ovh?

Ten post edytował dark_root 26.07.2008, 16:38:14
Go to the top of the page
+Quote Post

Posty w temacie
- dark_root   [PHP][JavaScript]Zabezpieczenie formularza   25.07.2008, 21:17:00
- - k_@_m_i_l   Zamiast ukrytych pól,lepiej zastosuj sesje jeżeli ...   25.07.2008, 21:18:26
- - bełdzio   skoro są w zasadzie stałymi to dlaczego nie trzyma...   25.07.2008, 22:03:00
- - ja_fryta   najlepiej jest zrobic tak jak ci pisza koledzy wyz...   25.07.2008, 22:17:17
- - dark_root   A jak użyć sesji, żeby użytkow...   26.07.2008, 10:04:38
- - Shili   Jasne, że było widać dane, bo wpisane są jako wart...   26.07.2008, 10:39:40
- - dark_root   Zrobiłem coś takiego, ale nie działa: index.php Ko...   26.07.2008, 11:00:55
- - ShadowD   Zresztą piszesz, że są to stałe a mam wrażenie, że...   26.07.2008, 11:09:59
- - bełdzio   jesli wkladasz dane do sesji to nie echuj ich nigd...   26.07.2008, 11:11:44
- - dark_root   Login i hasło są to stałe. Mam konto na pewnej pop...   26.07.2008, 11:15:43
- - Shili   Zapisz sobie w stałych gdzieś w pliku login i hasł...   26.07.2008, 11:57:30
- - ShadowD   Aaaaa, chcesz zrobić formularz do logowania... Z...   26.07.2008, 12:01:23
- - dark_root   Z tego co zrozumiałem chodzi CI o to, że...   26.07.2008, 12:03:19
- - Shili   Bogowie... Pokombinowałeś sam? Jak nie to czas naj...   26.07.2008, 12:08:34
- - dark_root   Niestety ten sposób nie zakryje passów. Nadal będą...   26.07.2008, 12:19:01
- - Shili   Nie będą. W jaki niby sposób miałyby być widoczne?...   26.07.2008, 12:21:26
- - dark_root   bla.php Kod<?php $login='aaaaaa';...   26.07.2008, 12:30:43
- - Shili   Nie musisz, napisałam wyraźnie że nie musisz. Zró...   26.07.2008, 12:38:59
- - dark_root   Z przyjemnością postawię ci "p...   26.07.2008, 12:45:41


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 8.10.2025 - 18:01