נפתר הפניה עם ערכים ב POST

kavkosher

@צדיק-תמים כתב בהפניה עם ערכים ב POST:

או לעשות פרוקסי לכל האתר דרך השרת שלך

כיצד זה משהו מורכב?

צדיק תמים

@kavkosher "מורכב" תלוי בידע
לא יודע איך לעשות את זה בPHP

kavkosher

@kavkosher כתב בהפניה עם ערכים ב POST:

header("Location: https://www.call2all.co.il/ym/login.php");exit;

תכלס אני צריך משהו בסגנון הזה אבל עם שליחה של ערכים ב POST

kavkosher

או שאולי יש למשהו רעיון אחר כיצד לעשות כניסה לניהול בלי שהלקוח ידע את סיסמת הניהול?

מנסה

@kavkosher

תחזיר לו טוקן אמיתי

צדיק תמים

@kavkosher כתב בהפניה עם ערכים ב POST:

תכלס אני צריך משהו בסגנון הזה אבל עם שליחה של ערכים ב POST

כתבת שאתה לא רוצה שיוכלו לראות בDevTools את הסיסמה...

שמואל

פוסט זה נמחק!

kavkosher

@שמואל יש מצב לפתרון כל שהוא?

kavkosher

@מנסה כתב בהפניה עם ערכים ב POST:

תחזיר לו טוקן אמיתי

מה זה יעזור אי אפשר להתחבר לאתר הניהול עם טוקן

kavkosher

אולי אפשר לתת לי קוד JS שלוחץ על הלחצן

<input type="submit" value="התחברות לאתר הניהול" class="d-none" id="main">

kavkosher

@kavkosher כתב בהפניה עם ערכים ב POST:

אולי אפשר לתת לי קוד JS שלוחץ על הלחצן

<input type="submit" value="התחברות לאתר הניהול" class="d-none" id="main">

יש כזה דבר או לא?

Liy

@kavkosher כתב בהפניה עם ערכים ב POST:

@kavkosher כתב בהפניה עם ערכים ב POST:

אולי אפשר לתת לי קוד JS שלוחץ על הלחצן

<input type="submit" value="התחברות לאתר הניהול" class="d-none" id="main">

יש כזה דבר או לא?

יש
תחפש בגוגל

kavkosher

אני לא מוצא

MGM IVR

כל דרך שתעשה שלקוח ילחץ על הלחצן ויעבור לניהול הוא יוכל לראות את הסיסמה אם הוא רוצה, חבל לך על הזמן חיפוש.
הוא יוכל להסתכל איזה פעולה קורה כשלוחצים על הלחצן וזה יציג לו וככה הוא יוכל לראות את היוזר והסיסמה,
הפתרון הוא או להביא ללקוח את הסיסמה האמיתית, או ליצור לבד אתר ניהול מערכות וככה להציג מהשרת שלך רק ליוזר ולסיסמה שאתה רוצה שיקישו.

אנונימוסס

@kavkosher כתב בהפניה עם ערכים ב POST:

אני לא מוצא

אם אתה עובד גם עם ריאקט, יש אפשרות של useRef

צדיק תמים

@אנונימוסס כתב בהפניה עם ערכים ב POST:

@kavkosher כתב בהפניה עם ערכים ב POST:

אני לא מוצא

אם אתה עובד גם עם ריאקט, יש אפשרות של useRef

איך זה קשור?

Liy

@kavkosher כתב בהפניה עם ערכים ב POST:

אני לא מוצא

קח, בבקשה:

document.getElementById("main").click()

חיפוש אחד, 105,000,000 תוצאות.
https://www.google.com/search?q=JS+click+element+by+id

אנונימוסס

@צדיק-תמים כתב בהפניה עם ערכים ב POST:

איך זה קשור?

 fileInput.current.click()

פיסטוק פרווה

@kavkosher כתב בהפניה עם ערכים ב POST:

לכאורה מה שאתם מנסים זה לא כ"כ חוקי...
בדקתי את זה וזה לא אמור לעבוד מכיוון שימות המשיח עובדים עם קבצי cookie כך שרק הם יכולים לקבל את הטוקן, בנוסף גם אם תצליח לעקוף את זה, כפי שנכתב כאן זה לא הכי מומלץ...
וגם לאט לאט כפי שאתם שמים לב, ימות המשיח מוסיפים רקפאצ'ות שמונעות את האופצייה הזאת...

שמואל

@פיסטוק-פרווה כתב בהפניה עם ערכים ב POST:

וגם לאט לאט כפי שאתם שמים לב, ימות המשיח מוסיפים רקפאצ'ות שמונעות את האופצייה הזאת...

זה לא בדיוק נכון.
מה שהשואל ביקש זה אפשרות לשלוח את הלקוח לדף הlogin בPOST עם המשתמש והסיסמה שזה ישלח בפועל מהלקוח.
כרגע, זה לא משהוא שנמנע על ידינו, אבל שוב, זה כל עוד זה באמת בקשה שמבוצעת בלקוח - ולא בתוך שרת שלם שמבצע תקשורת עם האתר - שזו ההודעה שהבאת מהפורום הישן.

בכל מקרה,
כיום אני לא חושב שיש עניין ב"קומבינה" של התחזות לצד לקוח - כי הכל ואפילו יותר קיים בAPI, בכל מקרה, באם לקוחות יפרו את ההוראה הזו - להוסיף קאפצ'ה לדף התחברות באתר - זה בערך 3 דקות עבודה...

ולשאלת השואל בהתחלה, כמו שענו כמה פעמים - אין דרך לעשות שההתחברות תיהיה אצל הלקוח - בלי שהוא יוכל להוציא את הסיסמה, ואין דרך לעשות את ההתחברות בשרת ולהעביר אותה ללקוח "כבר מחובר"...