 [ramki] dostep tylko z jednej strony |
| [ramki] dostep tylko z jednej strony |
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 159 Pomógł: 1 Dołączył: 31.08.2005 Ostrzeżenie: (0%) 
 |
witam,
chciałbym zabezpieczyć stronę przed automatycznym użyciem z zewnątrz w taki oto sposób: strona A: posiada dwie ramki (B i C) W ramce C umieszczony jest skrypt php, który nie może być uruchomiony bezpośrednio z paska adresu (sprawdzanie np. czy przypadkiem nie jest top.location.href) sprawdza także na jakim serwerze jest strona A. Teraz tylko jak to oprogramować w JS, i czy sądzicie, że to jest w ogóle dobre rozwiązanie. Fabian -------------------- |
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 1 086 Pomógł: 8 Dołączył: 10.12.2003 Ostrzeżenie: (0%)
|
Rozwiązanie jest gorsze niż złe.
Cytat(lenczewski @ 24.10.2006, 23:51:34 )  chciałbym zabezpieczyć stronę przed automatycznym użyciem z zewnątrz w taki oto sposób: Ramki bardzo ograniczają dostępność strony. Zapoznaj się z artykulikiem http://pornel.net/ramkistrona A: posiada dwie ramki (B i C) Cytat(lenczewski @ 24.10.2006, 23:51:34 ) W ramce C umieszczony jest skrypt php, który nie może być uruchomiony bezpośrednio z paska adresu (sprawdzanie np. czy przypadkiem nie jest top.location.href) Jest to jakiś sposób, ale co gdy użytkownik otworzy stronę C w nowej karcie?Cytat(lenczewski @ 24.10.2006, 23:51:34 ) sprawdza także na jakim serwerze jest strona A. Masz na myśli JS czy php? Jeśli chcesz za pomocą php sprawdzać REFERRER to nitkórzy mogą go nie przesyłać i będą źle identyfikowani.Cytat(lenczewski @ 24.10.2006, 23:51:34 ) Teraz tylko jak to oprogramować w JS, i czy sądzicie, że to jest w ogóle dobre rozwiązanie. Jak już miałem - kiepskie :-) No, może poza tym sprawdzaniem top.location, ale ja generlanie mocno odradzam używania ramek.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 159 Pomógł: 1 Dołączył: 31.08.2005 Ostrzeżenie: (0%)
|
Cytat(Zajec @ 25.10.2006, 07:31:30 ) Jest to jakiś sposób, ale co gdy użytkownik otworzy stronę C w nowej karcie? wtedy strona nie powinna sie otworzyc, +może jakiś komunikat sam nie lubie ramek, ale mam już dosyć skomplikowaną aplikację, tylko że znalazłem bład, gdzie można wywołać sktypt edytując wartość zmiennej GET (wartość liczbowa, całkowita), wszystko ładnie filtruje, ale jeżli użytkownik bedzie wpisywał wartość ręcznię (nawet losowo) wartości w adresie to w końcu coś napsuje Ten post edytował lenczewski 25.10.2006, 07:41:55 -------------------- |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 1 086 Pomógł: 8 Dołączył: 10.12.2003 Ostrzeżenie: (0%)
|
Takie zabezpieczenie nie pomoże.
Wystarczy, że w np. Operze zedytuję zródło strony A i otworzyę ramkę z innym adresem. |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 159 Pomógł: 1 Dołączył: 31.08.2005 Ostrzeżenie: (0%)
|
wlaśnie o to chodzi żeby: jezli otworzy stronę z ramki (bezpośrednio, bez ramek), żeby mu się nie otworzyła oraz żeby sprawdzić czy strona z ramką znajduje się u mnie na serwerze. w sumie prawie już mam, ale co jeżeli ktoś wyłączy JS, cyz da się to połączyć jakoś z php?
-------------------- |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 1 086 Pomógł: 8 Dołączył: 10.12.2003 Ostrzeżenie: (0%)
|
Ale edytując w cache kod strony A, otworzę dowolną stronę w ramce B/C. I nie wykryujesz tego.
|
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 159 Pomógł: 1 Dołączył: 31.08.2005 Ostrzeżenie: (0%)
|
...a czy można z poziomu php wykryc obsługę javascript (czy javascript jest włączone)?
-------------------- |
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 1 086 Pomógł: 8 Dołączył: 10.12.2003 Ostrzeżenie: (0%)
|
Nie.
|
|
|
|
 |
|
Aktualny czas: 21.08.2025 - 17:37 |
