![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 341 Pomógł: 1 Dołączył: 19.11.2007 Ostrzeżenie: (10%) ![]() ![]() |
Posiadam na stronie formularz, w którym w hidden są przesyłane dane, których internauta nie powinien widzieć. Jak skutecznie zabespieczyć formularz, żeby niektóre przesyłane w nim informacje, które w zasadzie są stałymi nie były widoczne w podglądzie kodu źródłowego lub jak skótecznie zabespieczyć podglądanie skryptu?
|
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 341 Pomógł: 1 Dołączył: 19.11.2007 Ostrzeżenie: (10%) ![]() ![]() |
Z przyjemnością postawię ci "pomógł" jednak nie działa. Nie wiem, czy zrozumiałeś mnie dobrze, ale strona docelowa, na którą chcę się zalogować nie jest moja więc nie mogę tam dodać include ('bla.php');.
Formularz całkowicie narażony na przejęcie passów przesyłą dane i loguje Kod <form action="http://jakasstrona.pl" method="post"> <input name="l" value="2602990" type="hidden"> <input name="p" value="%61%61%61%61%61%61" type="hidden"> <input name="dl.start" value="login" type="submit"> </form> <script Language="Javascript"> javascript:document.all['dl.start'].click() </script> Natomiast formularz wykorzystujący include nie loguje Kod <?php include ('bla.php'); ?> <form action="http://rs275.<?=$_POST['ff']?>" method="post"> <input name="dl.start" value=wyślij type="submit"> </form> <script Language="Javascript"> javascript:document.all['dl.start'].click() </script> Słyszałem, iż dane w formularzu można przesłać tak jak ja chce za pomocą curl wiec poszukam jakiegoś dobrago darmowego serwera, który obsługuje tą bibliotekę. Znacie jakieś poza ovh? Ten post edytował dark_root 26.07.2008, 16:38:14 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 8.10.2025 - 18:01 |