Strona 1 z 2

nietypowe wysyłanie danych (POST,submit,problem)

PostNapisane: 17 lutego 2005, o 20:07
przez jazon
Mam następujący pomysł: mam jakieś konto do którego wymagane jest zalogowanie się za pomocą nazwy i hasła. Logowanie odbywa się poprzez formularz method=POST dane są wysyłane do skryptu PHP. chciałbym zrobic taka strone www po wejsciu na ktora zostane automatycznie zalogowany do skryptu na innym serwerze (strona jest na moim serwerze). Mialem taki pomysl zeby na stronie tej dac formularz z polami typu hidden a w nich wpisac nazwe uzytkownika i haslo. Tylko teraz pojawia sie problem jak wyslac te dane nie naciskajac przycisku submit(ma byc automatyka pelna) wiec wymyslilem cos takiego ze uzyje java scriptu do wywolania submita, ale to rozwiazanie odpada gdyz przegladarka ktorej zamierzam uzyc nie obsluguje javascriptu (linuxowy lynx)[nie pytajcie dlaczego akurat lynx xD] Mam nadzieje ze ktos bedzei mi w stanie pomoc. Pozdrowienia Jazon.

nietypowe wysyłanie danych (POST,submit,problem)

PostNapisane: 17 lutego 2005, o 22:32
przez vbert
Witam!

SPOSOB 1

Do prostego przelogowania na inna strone mozna zastosowac wpis w sekcji <head>:
<meta http-equiv="Refresh" content="2; URL=http://www.costam.pl" />
moze w podanym adresie uda sie "przemycic" zmienne (?) - wtedy pojdzie get-em, ale skoro i tak usera i haslo chcesz podawac w polach hidden to podglad kodu strony i tak umozliwi odczytanie tych danych.

SPOSOB 2

Mozesz tez zastosowac rozwiazanie php-owe.

header('Location: http://jakas_strona.pl/plik.php?u=max&p=haslo');

Umiesc to w kodzie strony, ktora jest wywolywana jako pierwsza i juz.
Warunkiem jest mozliwosc wykonywania skryptow php.

PostNapisane: 17 lutego 2005, o 23:11
przez jazon
Nom tak, ale po 1 tak na dobra sprawe to nie znam nazw zmiennych uzytych w skrypcie logowania. po 2 nie wiem czy getem sie uda przekazac wartosci. Najlepiej by bylo zeby przekaza za pomoca submit, a ze po obejrzeniu zrodla bedzie widac haslo to ja wiem to nie ma znaczenia. jak ktos zna adres znaczy ze ma dostep :).

PostNapisane: 17 lutego 2005, o 23:26
przez vbert
Jak nie znasz nazw zmiennych to jak chcesz przechwycic ich wartosci?
A skoro uda sie PSTem to i GETem powinno pojsc.

A tak wogole to opisz jeszcze raz ze szczegolami o co chodzi,
gdyz w tej chwili troszke zamotales problem :)

PostNapisane: 18 lutego 2005, o 16:02
przez jazon
No wiec tak. zakladam stronke na jakims darmowym serwerze z php i jak na nia wejde to przekierowuje mnie na moj panel adminisatratora na przyklad na www.blog.pl nie znam zmiennych ale znam pola w formularzu a adres skryptu wiec chce zrobic u mnie na stronie taki sam formularz i jako action dac URL orginalnego skryptu logowania, tylko zeby to dzialo sie automatycznie(bez naciskania przycisku submit)

PostNapisane: 18 lutego 2005, o 18:52
przez DEXTER:)
Wyślij zarejestrowanym użytkownikom ciastka, zanim zacznie się ładować strona, sprawdź czy użytkownik nie ma ciastka i odczytaj ewentualnie z niego wartości. Aby przekierować użytkownika użyj headera.

PostNapisane: 18 lutego 2005, o 19:00
przez jazon
DEXTER chyba sie nie rozumiemy. Ja nie zakladam zednego serwisu ja chce sobie zrobic taki myk zebym nie musial wpisywac za kazdym razem loginu i hasla jak chce wejsc w panel administratora tylko zebym mogl wejsc na spreparowana stronke ktora mnie przekieruje do mojego panelu jako juz zalogowanego usera. zadne ciastka nie wchodza w gre, ale i tak thx za pomoc.

PostNapisane: 18 lutego 2005, o 19:23
przez oscar
Witam!

Autoryzacja przecież jest po to, żeby sprawdzać tożsamość logującego się :).
Wchodząc do panelu adm. ze spreparowanej stronki tylko zmniejszasz poziom bezpieczeństwa. Nie wiem czy to najlepszy pomysł, ale jeżeli nalegasz:

w skrypcie panelu sprawdz wytnij ze scieżki skąd użytkownik przybywa,
jeżeli nie stamtąd skąd chcesz -> forward gdzieś w las :)
jeżeli tak -> pokaż mu (sobie) panel

Pozdro, Oscar

PostNapisane: 18 lutego 2005, o 19:26
przez DEXTER:)
Ech... No to wyślij sobie ciastko, i tyle

PostNapisane: 18 lutego 2005, o 20:49
przez jazon
Panowie. naprawde przeczytajcie to co napisalem. DEXTER mowie ciastka nie wchodza w gre a ty znowu, i znowu. Oscar ja chce rozwiazac konkretny problem. Ja nie porwadze serwisu BLOG.pl i nie moge se zmienic w skrypcie zeby sprawdzac skad przybywa. Mowie jeszcze raz. Wchodze na moja strona, nic nie wpisuje a to mnie przekierowuje do mojego panelu ale tak zebym juz byl zalogowany. dla podpowiedzmi powiem wam jak mozna zrobic przy uzyciu java scripta
<form method=post action="admin.blog.pl/index.php">
<input type=hidden value=mojehaslo name=haslo>
<input type=hidden value=mojlogin name=blogin>
<input type=submit value=cokolwiek>
</form>
<script>
document.form.submit();
</script>

I jest git ale z pewnych powodow nie moge uzyc Java scriptu

PostNapisane: 19 lutego 2005, o 01:45
przez vbert
No to skoro tak to musisz sprawdzic czy zadziala z getem (jako nazwy zmiennych podaj nazwy pol formularza).
Moze nie sprawdzaja jak zmienne sa podawane (POSTem czy GETem), choc raczej watpliwe.
Jesli jednak tak to masz problem - skoro js nie wchodzi w rachube.
Przeciez piszac aplikacje jak panele administracyjne nalezy sie
odpowiednio pozabezpieczac przed nieautoryzowanymi wejsciami.

PostNapisane: 19 lutego 2005, o 10:10
przez DEXTER:)

PostNapisane: 19 lutego 2005, o 15:05
przez jazon
Dexter a skad wiesz ze nazwy zmiennych to login i haslo a nie na przyklad blogin i password.? Z tego co wiem nazwy pol w formularzu nie musza byc takie same jak zmeinne, a pozatym get raczy nie zadziala. Czyli podsumowujac nie ma sposobu zeby zrobic tak jak chce?

PostNapisane: 19 lutego 2005, o 15:26
przez lockoom
Możesz to zrobić za pomocą funkcji fsockopen() wysyłając samemu pełne zapytanie HTTP, ale to wymaga porządnej analizy jak działa rzeczona strona (jakie pola fomularza, czy sprawdza ciastka, czy generuje jakieś unikalne ID dla każdego zapytania, które trzeba potem wysłać etc.) i dodatkowo znajomość przynajmniej podstaw protokołu HTTP (który taki znowy skomplikowany nie jest :)). Bawiłem się tak kiedyś w podszywanie się pod bramkę IDEI, ale za często zmieniali kod, zeby to miało sens.

PostNapisane: 19 lutego 2005, o 15:28
przez DEXTER:)