נפתר הפניה עם ערכים ב POST

kavkosher

פוסט זה נמחק!

לעזור לכולם

@kavkosher

$postdata = http_build_query(
    array(
        'var1' => 'some content',
        'var2' => 'doh'
    )
);

$opts = array('http' =>
    array(
        'method'  => 'POST',
        'header'  => 'Content-Type: application/x-www-form-urlencoded',
        'content' => $postdata
    )
);

$context  = stream_context_create($opts);

$result = file_get_contents('http://example.com/submit.php', false, $context);

https://stackoverflow.com/questions/2445276/how-to-post-data-in-php-using-file-get-contents

kavkosher

פוסט זה נמחק!

לעזור לכולם

@kavkosher כתב בהפניה עם ערכים ב POST:

@לעזור-לכולם כתב בהפניה עם ערכים ב POST:

'header' => 'Content-Type: application/x-www-form-urlencoded',

מה זה אומר?

הוראה לשרת שזה מקודד כמו URL

kavkosher

פוסט זה נמחק!

kavkosher

הבעיה עם

<form action="https://www.call2all.co.il/ym/login.php" method="post" target="_blank">
<input type="hidden" name="user" value="<?php print "$did";?>">
<input type="hidden" name="password" value="<?php print "$password";?>">
<input type="submit" value="התחברות לניהול" class="d-none">
</form>

שב F12 מופיע מה הסיסמה ואת זה אני רוצה למנוע

kavkosher

מבחינת הבטיחות זה הכי טוב רק השאלה האם אפשר לצרף ערכים ב POST

header("Location: https://www.call2all.co.il/ym/login.php");
exit;

kavkosher

יש מצב שיש js שיכול ללחוץ יש על לחצן ההתחברות?

Liy

@kavkosher כתב בהפניה עם ערכים ב POST:

יש מצב שיש js שיכול ללחוץ יש על לחצן ההתחברות?

כן

kavkosher

@Liy כתב בהפניה עם ערכים ב POST:

יש מצב שיש js שיכול ללחוץ יש על לחצן ההתחברות?

כן

אולי תוכל לתת לי משהו כזה?
אפילו בערך

צדיק תמים

@kavkosher בכל מקרה כל עוד הלוגין יהיה בצד של הקליינט יהיה אפשר לראות את הסיסמה בF12, גם אם לא בלשונית Elements אז בלשונית Network...
אפשר לכאורה ע"י קוד JS שהמשתמש יצטרך להריץ בצד שלו ויקבל סשן מהשרת שלך ויכניס אותו לקוקי
או לעשות פרוקסי לכל האתר דרך השרת שלך...

kavkosher

@צדיק-תמים כתב בהפניה עם ערכים ב POST:

או לעשות פרוקסי לכל האתר דרך השרת שלך

כיצד זה משהו מורכב?

צדיק תמים

@kavkosher "מורכב" תלוי בידע
לא יודע איך לעשות את זה בPHP

kavkosher

@kavkosher כתב בהפניה עם ערכים ב POST:

header("Location: https://www.call2all.co.il/ym/login.php");exit;

תכלס אני צריך משהו בסגנון הזה אבל עם שליחה של ערכים ב POST

kavkosher

או שאולי יש למשהו רעיון אחר כיצד לעשות כניסה לניהול בלי שהלקוח ידע את סיסמת הניהול?

מנסה

@kavkosher

תחזיר לו טוקן אמיתי

צדיק תמים

@kavkosher כתב בהפניה עם ערכים ב POST:

תכלס אני צריך משהו בסגנון הזה אבל עם שליחה של ערכים ב POST

כתבת שאתה לא רוצה שיוכלו לראות בDevTools את הסיסמה...

שמואל

פוסט זה נמחק!

kavkosher

@שמואל יש מצב לפתרון כל שהוא?

kavkosher

@מנסה כתב בהפניה עם ערכים ב POST:

תחזיר לו טוקן אמיתי

מה זה יעזור אי אפשר להתחבר לאתר הניהול עם טוקן