Forum dyskusyjne poświęcone zagadnieniom związanym z tworzeniem serwisów z wykorzystaniem zaawansowanych technologii takich jak PHP, Perl, mySQL, ASP, CGI, XML, itp.
Moderator: Grupa pościgowa ;-)
przez jazon » 17 lutego 2005, o 20:07
Mam następujący pomysł: mam jakieś konto do którego wymagane jest zalogowanie się za pomocą nazwy i hasła. Logowanie odbywa się poprzez formularz method=POST dane są wysyłane do skryptu PHP. chciałbym zrobic taka strone www po wejsciu na ktora zostane automatycznie zalogowany do skryptu na innym serwerze (strona jest na moim serwerze). Mialem taki pomysl zeby na stronie tej dac formularz z polami typu hidden a w nich wpisac nazwe uzytkownika i haslo. Tylko teraz pojawia sie problem jak wyslac te dane nie naciskajac przycisku submit(ma byc automatyka pelna) wiec wymyslilem cos takiego ze uzyje java scriptu do wywolania submita, ale to rozwiazanie odpada gdyz przegladarka ktorej zamierzam uzyc nie obsluguje javascriptu (linuxowy lynx)[nie pytajcie dlaczego akurat lynx xD] Mam nadzieje ze ktos bedzei mi w stanie pomoc. Pozdrowienia Jazon.
-
jazon
- Jeszcze siÄ™ uczÄ™
-
- Posty: 10
- Dołączył(a): 17 lutego 2005, o 20:00
przez vbert » 17 lutego 2005, o 22:32
Witam!
SPOSOB 1
Do prostego przelogowania na inna strone mozna zastosowac wpis w sekcji <head>:
<meta http-equiv="Refresh" content="2; URL=http://www.costam.pl" />
moze w podanym adresie uda sie "przemycic" zmienne (?) - wtedy pojdzie get-em, ale skoro i tak usera i haslo chcesz podawac w polach hidden to podglad kodu strony i tak umozliwi odczytanie tych danych.
SPOSOB 2
Mozesz tez zastosowac rozwiazanie php-owe.
header('Location:
http://jakas_strona.pl/plik.php?u=max&p=haslo');
Umiesc to w kodzie strony, ktora jest wywolywana jako pierwsza i juz.
Warunkiem jest mozliwosc wykonywania skryptow php.
-
vbert
- Jeszcze siÄ™ uczÄ™
-
- Posty: 19
- Dołączył(a): 5 maja 2004, o 13:35
przez jazon » 17 lutego 2005, o 23:11
Nom tak, ale po 1 tak na dobra sprawe to nie znam nazw zmiennych uzytych w skrypcie logowania. po 2 nie wiem czy getem sie uda przekazac wartosci. Najlepiej by bylo zeby przekaza za pomoca submit, a ze po obejrzeniu zrodla bedzie widac haslo to ja wiem to nie ma znaczenia. jak ktos zna adres znaczy ze ma dostep
.
-
jazon
- Jeszcze siÄ™ uczÄ™
-
- Posty: 10
- Dołączył(a): 17 lutego 2005, o 20:00
przez vbert » 17 lutego 2005, o 23:26
Jak nie znasz nazw zmiennych to jak chcesz przechwycic ich wartosci?
A skoro uda sie PSTem to i GETem powinno pojsc.
A tak wogole to opisz jeszcze raz ze szczegolami o co chodzi,
gdyz w tej chwili troszke zamotales problem
-
vbert
- Jeszcze siÄ™ uczÄ™
-
- Posty: 19
- Dołączył(a): 5 maja 2004, o 13:35
przez jazon » 18 lutego 2005, o 16:02
No wiec tak. zakladam stronke na jakims darmowym serwerze z php i jak na nia wejde to przekierowuje mnie na moj panel adminisatratora na przyklad na
www.blog.pl nie znam zmiennych ale znam pola w formularzu a adres skryptu wiec chce zrobic u mnie na stronie taki sam formularz i jako action dac URL orginalnego skryptu logowania, tylko zeby to dzialo sie automatycznie(bez naciskania przycisku submit)
-
jazon
- Jeszcze siÄ™ uczÄ™
-
- Posty: 10
- Dołączył(a): 17 lutego 2005, o 20:00
przez DEXTER:) » 18 lutego 2005, o 18:52
Wyślij zarejestrowanym użytkownikom ciastka, zanim zacznie się ładować strona, sprawdź czy użytkownik nie ma ciastka i odczytaj ewentualnie z niego wartości. Aby przekierować użytkownika użyj headera.
-
DEXTER:)
- Mega GURU
-
- Posty: 1366
- Dołączył(a): 14 lipca 2004, o 11:27
przez jazon » 18 lutego 2005, o 19:00
DEXTER chyba sie nie rozumiemy. Ja nie zakladam zednego serwisu ja chce sobie zrobic taki myk zebym nie musial wpisywac za kazdym razem loginu i hasla jak chce wejsc w panel administratora tylko zebym mogl wejsc na spreparowana stronke ktora mnie przekieruje do mojego panelu jako juz zalogowanego usera. zadne ciastka nie wchodza w gre, ale i tak thx za pomoc.
-
jazon
- Jeszcze siÄ™ uczÄ™
-
- Posty: 10
- Dołączył(a): 17 lutego 2005, o 20:00
przez oscar » 18 lutego 2005, o 19:23
Witam!
Autoryzacja przecież jest po to, żeby sprawdzać tożsamość logującego się
.
Wchodząc do panelu adm. ze spreparowanej stronki tylko zmniejszasz poziom bezpieczeństwa. Nie wiem czy to najlepszy pomysł, ale jeżeli nalegasz:
w skrypcie panelu sprawdz wytnij ze scieżki skąd użytkownik przybywa,
jeżeli nie stamtąd skąd chcesz -> forward gdzieś w las
jeżeli tak -> pokaż mu (sobie) panel
Pozdro, Oscar
-
oscar
- Użytkownik forum
-
- Posty: 93
- Dołączył(a): 9 lipca 2004, o 05:21
przez DEXTER:) » 18 lutego 2005, o 19:26
Ech... No to wyślij sobie ciastko, i tyle
-
DEXTER:)
- Mega GURU
-
- Posty: 1366
- Dołączył(a): 14 lipca 2004, o 11:27
przez jazon » 18 lutego 2005, o 20:49
Panowie. naprawde przeczytajcie to co napisalem. DEXTER mowie ciastka nie wchodza w gre a ty znowu, i znowu. Oscar ja chce rozwiazac konkretny problem. Ja nie porwadze serwisu BLOG.pl i nie moge se zmienic w skrypcie zeby sprawdzac skad przybywa. Mowie jeszcze raz. Wchodze na moja strona, nic nie wpisuje a to mnie przekierowuje do mojego panelu ale tak zebym juz byl zalogowany. dla podpowiedzmi powiem wam jak mozna zrobic przy uzyciu java scripta
<form method=post action="admin.blog.pl/index.php">
<input type=hidden value=mojehaslo name=haslo>
<input type=hidden value=mojlogin name=blogin>
<input type=submit value=cokolwiek>
</form>
<script>
document.form.submit();
</script>
I jest git ale z pewnych powodow nie moge uzyc Java scriptu
-
jazon
- Jeszcze siÄ™ uczÄ™
-
- Posty: 10
- Dołączył(a): 17 lutego 2005, o 20:00
przez vbert » 19 lutego 2005, o 01:45
No to skoro tak to musisz sprawdzic czy zadziala z getem (jako nazwy zmiennych podaj nazwy pol formularza).
Moze nie sprawdzaja jak zmienne sa podawane (POSTem czy GETem), choc raczej watpliwe.
Jesli jednak tak to masz problem - skoro js nie wchodzi w rachube.
Przeciez piszac aplikacje jak panele administracyjne nalezy sie
odpowiednio pozabezpieczac przed nieautoryzowanymi wejsciami.
-
vbert
- Jeszcze siÄ™ uczÄ™
-
- Posty: 19
- Dołączył(a): 5 maja 2004, o 13:35
przez DEXTER:) » 19 lutego 2005, o 10:10
-
DEXTER:)
- Mega GURU
-
- Posty: 1366
- Dołączył(a): 14 lipca 2004, o 11:27
przez jazon » 19 lutego 2005, o 15:05
Dexter a skad wiesz ze nazwy zmiennych to login i haslo a nie na przyklad blogin i password.? Z tego co wiem nazwy pol w formularzu nie musza byc takie same jak zmeinne, a pozatym get raczy nie zadziala. Czyli podsumowujac nie ma sposobu zeby zrobic tak jak chce?
-
jazon
- Jeszcze siÄ™ uczÄ™
-
- Posty: 10
- Dołączył(a): 17 lutego 2005, o 20:00
przez lockoom » 19 lutego 2005, o 15:26
Możesz to zrobić za pomocą funkcji fsockopen() wysyłając samemu pełne zapytanie HTTP, ale to wymaga porządnej analizy jak działa rzeczona strona (jakie pola fomularza, czy sprawdza ciastka, czy generuje jakieś unikalne ID dla każdego zapytania, które trzeba potem wysłać etc.) i dodatkowo znajomość przynajmniej podstaw protokołu HTTP (który taki znowy skomplikowany nie jest
). Bawiłem się tak kiedyś w podszywanie się pod bramkę IDEI, ale za często zmieniali kod, zeby to miało sens.
-
lockoom
- Super spec!
-
- Posty: 999
- Dołączył(a): 30 września 2002, o 19:46
przez DEXTER:) » 19 lutego 2005, o 15:28
-
DEXTER:)
- Mega GURU
-
- Posty: 1366
- Dołączył(a): 14 lipca 2004, o 11:27
Powrót do PHP, Perl, SQL, CGI, XML...
Kto przeglÄ…da forum
Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników