Nasze strony wykorzystują pliki cookies. Używamy cookies i podobnych m.in. w celach reklamowych i statystycznych oraz w celu dostosowania serwisów do potrzeb użytkowników. Mogą też stosować je nasi reklamodawcy, firmy badawcze oraz dostawcy aplikacji. W przeglądarce można zmienić ustawienia dotyczące cookies. Więcej informacji. Jeśli nie wyrażasz zgody, opuść tę stronę.

nietypowe wysyłanie danych (POST,submit,problem)

Forum dyskusyjne poświęcone zagadnieniom związanym z tworzeniem serwisów z wykorzystaniem zaawansowanych technologii takich jak PHP, Perl, mySQL, ASP, CGI, XML, itp.

Moderator: Grupa pościgowa ;-)

nietypowe wysyłanie danych (POST,submit,problem)

Postprzez jazon » 17 lutego 2005, o 20:07

Mam następujący pomysł: mam jakieś konto do którego wymagane jest zalogowanie się za pomocą nazwy i hasła. Logowanie odbywa się poprzez formularz method=POST dane są wysyłane do skryptu PHP. chciałbym zrobic taka strone www po wejsciu na ktora zostane automatycznie zalogowany do skryptu na innym serwerze (strona jest na moim serwerze). Mialem taki pomysl zeby na stronie tej dac formularz z polami typu hidden a w nich wpisac nazwe uzytkownika i haslo. Tylko teraz pojawia sie problem jak wyslac te dane nie naciskajac przycisku submit(ma byc automatyka pelna) wiec wymyslilem cos takiego ze uzyje java scriptu do wywolania submita, ale to rozwiazanie odpada gdyz przegladarka ktorej zamierzam uzyc nie obsluguje javascriptu (linuxowy lynx)[nie pytajcie dlaczego akurat lynx xD] Mam nadzieje ze ktos bedzei mi w stanie pomoc. Pozdrowienia Jazon.
jazon
Jeszcze siÄ™ uczÄ™
Jeszcze siÄ™ uczÄ™
 
Posty: 10
Dołączył(a): 17 lutego 2005, o 20:00

nietypowe wysyłanie danych (POST,submit,problem)

Postprzez vbert » 17 lutego 2005, o 22:32

Witam!

SPOSOB 1

Do prostego przelogowania na inna strone mozna zastosowac wpis w sekcji <head>:
<meta http-equiv="Refresh" content="2; URL=http://www.costam.pl" />
moze w podanym adresie uda sie "przemycic" zmienne (?) - wtedy pojdzie get-em, ale skoro i tak usera i haslo chcesz podawac w polach hidden to podglad kodu strony i tak umozliwi odczytanie tych danych.

SPOSOB 2

Mozesz tez zastosowac rozwiazanie php-owe.

header('Location: http://jakas_strona.pl/plik.php?u=max&p=haslo');

Umiesc to w kodzie strony, ktora jest wywolywana jako pierwsza i juz.
Warunkiem jest mozliwosc wykonywania skryptow php.
vbert
Jeszcze siÄ™ uczÄ™
Jeszcze siÄ™ uczÄ™
 
Posty: 19
Dołączył(a): 5 maja 2004, o 13:35

Postprzez jazon » 17 lutego 2005, o 23:11

Nom tak, ale po 1 tak na dobra sprawe to nie znam nazw zmiennych uzytych w skrypcie logowania. po 2 nie wiem czy getem sie uda przekazac wartosci. Najlepiej by bylo zeby przekaza za pomoca submit, a ze po obejrzeniu zrodla bedzie widac haslo to ja wiem to nie ma znaczenia. jak ktos zna adres znaczy ze ma dostep :).
jazon
Jeszcze siÄ™ uczÄ™
Jeszcze siÄ™ uczÄ™
 
Posty: 10
Dołączył(a): 17 lutego 2005, o 20:00

Postprzez vbert » 17 lutego 2005, o 23:26

Jak nie znasz nazw zmiennych to jak chcesz przechwycic ich wartosci?
A skoro uda sie PSTem to i GETem powinno pojsc.

A tak wogole to opisz jeszcze raz ze szczegolami o co chodzi,
gdyz w tej chwili troszke zamotales problem :)
vbert
Jeszcze siÄ™ uczÄ™
Jeszcze siÄ™ uczÄ™
 
Posty: 19
Dołączył(a): 5 maja 2004, o 13:35

Postprzez jazon » 18 lutego 2005, o 16:02

No wiec tak. zakladam stronke na jakims darmowym serwerze z php i jak na nia wejde to przekierowuje mnie na moj panel adminisatratora na przyklad na www.blog.pl nie znam zmiennych ale znam pola w formularzu a adres skryptu wiec chce zrobic u mnie na stronie taki sam formularz i jako action dac URL orginalnego skryptu logowania, tylko zeby to dzialo sie automatycznie(bez naciskania przycisku submit)
jazon
Jeszcze siÄ™ uczÄ™
Jeszcze siÄ™ uczÄ™
 
Posty: 10
Dołączył(a): 17 lutego 2005, o 20:00

Postprzez DEXTER:) » 18 lutego 2005, o 18:52

Wyślij zarejestrowanym użytkownikom ciastka, zanim zacznie się ładować strona, sprawdź czy użytkownik nie ma ciastka i odczytaj ewentualnie z niego wartości. Aby przekierować użytkownika użyj headera.
DEXTER:)
Mega GURU
Mega GURU
 
Posty: 1366
Dołączył(a): 14 lipca 2004, o 11:27

Postprzez jazon » 18 lutego 2005, o 19:00

DEXTER chyba sie nie rozumiemy. Ja nie zakladam zednego serwisu ja chce sobie zrobic taki myk zebym nie musial wpisywac za kazdym razem loginu i hasla jak chce wejsc w panel administratora tylko zebym mogl wejsc na spreparowana stronke ktora mnie przekieruje do mojego panelu jako juz zalogowanego usera. zadne ciastka nie wchodza w gre, ale i tak thx za pomoc.
jazon
Jeszcze siÄ™ uczÄ™
Jeszcze siÄ™ uczÄ™
 
Posty: 10
Dołączył(a): 17 lutego 2005, o 20:00

Postprzez oscar » 18 lutego 2005, o 19:23

Witam!

Autoryzacja przecież jest po to, żeby sprawdzać tożsamość logującego się :).
Wchodząc do panelu adm. ze spreparowanej stronki tylko zmniejszasz poziom bezpieczeństwa. Nie wiem czy to najlepszy pomysł, ale jeżeli nalegasz:

w skrypcie panelu sprawdz wytnij ze scieżki skąd użytkownik przybywa,
jeżeli nie stamtąd skąd chcesz -> forward gdzieś w las :)
jeżeli tak -> pokaż mu (sobie) panel

Pozdro, Oscar
oscar
Użytkownik forum
Użytkownik forum
 
Posty: 93
Dołączył(a): 9 lipca 2004, o 05:21

Postprzez DEXTER:) » 18 lutego 2005, o 19:26

Ech... No to wyślij sobie ciastko, i tyle
DEXTER:)
Mega GURU
Mega GURU
 
Posty: 1366
Dołączył(a): 14 lipca 2004, o 11:27

Postprzez jazon » 18 lutego 2005, o 20:49

Panowie. naprawde przeczytajcie to co napisalem. DEXTER mowie ciastka nie wchodza w gre a ty znowu, i znowu. Oscar ja chce rozwiazac konkretny problem. Ja nie porwadze serwisu BLOG.pl i nie moge se zmienic w skrypcie zeby sprawdzac skad przybywa. Mowie jeszcze raz. Wchodze na moja strona, nic nie wpisuje a to mnie przekierowuje do mojego panelu ale tak zebym juz byl zalogowany. dla podpowiedzmi powiem wam jak mozna zrobic przy uzyciu java scripta
<form method=post action="admin.blog.pl/index.php">
<input type=hidden value=mojehaslo name=haslo>
<input type=hidden value=mojlogin name=blogin>
<input type=submit value=cokolwiek>
</form>
<script>
document.form.submit();
</script>

I jest git ale z pewnych powodow nie moge uzyc Java scriptu
jazon
Jeszcze siÄ™ uczÄ™
Jeszcze siÄ™ uczÄ™
 
Posty: 10
Dołączył(a): 17 lutego 2005, o 20:00

Postprzez vbert » 19 lutego 2005, o 01:45

No to skoro tak to musisz sprawdzic czy zadziala z getem (jako nazwy zmiennych podaj nazwy pol formularza).
Moze nie sprawdzaja jak zmienne sa podawane (POSTem czy GETem), choc raczej watpliwe.
Jesli jednak tak to masz problem - skoro js nie wchodzi w rachube.
Przeciez piszac aplikacje jak panele administracyjne nalezy sie
odpowiednio pozabezpieczac przed nieautoryzowanymi wejsciami.
vbert
Jeszcze siÄ™ uczÄ™
Jeszcze siÄ™ uczÄ™
 
Posty: 19
Dołączył(a): 5 maja 2004, o 13:35

Postprzez DEXTER:) » 19 lutego 2005, o 10:10

DEXTER:)
Mega GURU
Mega GURU
 
Posty: 1366
Dołączył(a): 14 lipca 2004, o 11:27

Postprzez jazon » 19 lutego 2005, o 15:05

Dexter a skad wiesz ze nazwy zmiennych to login i haslo a nie na przyklad blogin i password.? Z tego co wiem nazwy pol w formularzu nie musza byc takie same jak zmeinne, a pozatym get raczy nie zadziala. Czyli podsumowujac nie ma sposobu zeby zrobic tak jak chce?
jazon
Jeszcze siÄ™ uczÄ™
Jeszcze siÄ™ uczÄ™
 
Posty: 10
Dołączył(a): 17 lutego 2005, o 20:00

Postprzez lockoom » 19 lutego 2005, o 15:26

Możesz to zrobić za pomocą funkcji fsockopen() wysyłając samemu pełne zapytanie HTTP, ale to wymaga porządnej analizy jak działa rzeczona strona (jakie pola fomularza, czy sprawdza ciastka, czy generuje jakieś unikalne ID dla każdego zapytania, które trzeba potem wysłać etc.) i dodatkowo znajomość przynajmniej podstaw protokołu HTTP (który taki znowy skomplikowany nie jest :)). Bawiłem się tak kiedyś w podszywanie się pod bramkę IDEI, ale za często zmieniali kod, zeby to miało sens.
lockoom
Super spec!
Super spec!
 
Posty: 999
Dołączył(a): 30 września 2002, o 19:46

Postprzez DEXTER:) » 19 lutego 2005, o 15:28

DEXTER:)
Mega GURU
Mega GURU
 
Posty: 1366
Dołączył(a): 14 lipca 2004, o 11:27

Następna strona

Powrót do PHP, Perl, SQL, CGI, XML...

Kto przeglÄ…da forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników

cron