הפניה עם ערכים ב POST

kavkosher

הבעיה עם

<form action="https://www.call2all.co.il/ym/login.php" method="post" target="_blank">
<input type="hidden" name="user" value="<?php print "$did";?>">
<input type="hidden" name="password" value="<?php print "$password";?>">
<input type="submit" value="התחברות לניהול" class="d-none">
</form>

שב F12 מופיע מה הסיסמה ואת זה אני רוצה למנוע

kavkosher

מבחינת הבטיחות זה הכי טוב רק השאלה האם אפשר לצרף ערכים ב POST

header("Location: https://www.call2all.co.il/ym/login.php");
exit;

kavkosher

יש מצב שיש js שיכול ללחוץ יש על לחצן ההתחברות?

Liy

@kavkosher כתב בהפניה עם ערכים ב POST:

יש מצב שיש js שיכול ללחוץ יש על לחצן ההתחברות?

כן

kavkosher

@Liy כתב בהפניה עם ערכים ב POST:

יש מצב שיש js שיכול ללחוץ יש על לחצן ההתחברות?

כן

אולי תוכל לתת לי משהו כזה?
אפילו בערך

צדיק תמים

@kavkosher בכל מקרה כל עוד הלוגין יהיה בצד של הקליינט יהיה אפשר לראות את הסיסמה בF12, גם אם לא בלשונית Elements אז בלשונית Network...
אפשר לכאורה ע"י קוד JS שהמשתמש יצטרך להריץ בצד שלו ויקבל סשן מהשרת שלך ויכניס אותו לקוקי
או לעשות פרוקסי לכל האתר דרך השרת שלך...

kavkosher

@צדיק-תמים כתב בהפניה עם ערכים ב POST:

או לעשות פרוקסי לכל האתר דרך השרת שלך

כיצד זה משהו מורכב?

צדיק תמים

@kavkosher "מורכב" תלוי בידע
לא יודע איך לעשות את זה בPHP

kavkosher

@kavkosher כתב בהפניה עם ערכים ב POST:

header("Location: https://www.call2all.co.il/ym/login.php");exit;

תכלס אני צריך משהו בסגנון הזה אבל עם שליחה של ערכים ב POST

kavkosher

או שאולי יש למשהו רעיון אחר כיצד לעשות כניסה לניהול בלי שהלקוח ידע את סיסמת הניהול?

מנסה

@kavkosher

תחזיר לו טוקן אמיתי

צדיק תמים

@kavkosher כתב בהפניה עם ערכים ב POST:

תכלס אני צריך משהו בסגנון הזה אבל עם שליחה של ערכים ב POST

כתבת שאתה לא רוצה שיוכלו לראות בDevTools את הסיסמה...

שמואל

פוסט זה נמחק!

kavkosher

@שמואל יש מצב לפתרון כל שהוא?

kavkosher

@מנסה כתב בהפניה עם ערכים ב POST:

תחזיר לו טוקן אמיתי

מה זה יעזור אי אפשר להתחבר לאתר הניהול עם טוקן

kavkosher

אולי אפשר לתת לי קוד JS שלוחץ על הלחצן

<input type="submit" value="התחברות לאתר הניהול" class="d-none" id="main">

kavkosher

@kavkosher כתב בהפניה עם ערכים ב POST:

אולי אפשר לתת לי קוד JS שלוחץ על הלחצן
<input type="submit" value="התחברות לאתר הניהול" class="d-none" id="main">

יש כזה דבר או לא?

Liy

@kavkosher כתב בהפניה עם ערכים ב POST:

@kavkosher כתב בהפניה עם ערכים ב POST:
אולי אפשר לתת לי קוד JS שלוחץ על הלחצן
<input type="submit" value="התחברות לאתר הניהול" class="d-none" id="main">
יש כזה דבר או לא?

יש
תחפש בגוגל

kavkosher

אני לא מוצא

MGM IVR

כל דרך שתעשה שלקוח ילחץ על הלחצן ויעבור לניהול הוא יוכל לראות את הסיסמה אם הוא רוצה, חבל לך על הזמן חיפוש.
הוא יוכל להסתכל איזה פעולה קורה כשלוחצים על הלחצן וזה יציג לו וככה הוא יוכל לראות את היוזר והסיסמה,
הפתרון הוא או להביא ללקוח את הסיסמה האמיתית, או ליצור לבד אתר ניהול מערכות וככה להציג מהשרת שלך רק ליוזר ולסיסמה שאתה רוצה שיקישו.

נפתר הפניה עם ערכים ב POST