• הרשמה
    • התחברות
    • חיפוש
    • דף הבית
    • אינדקס קישורים
    • פוסטים אחרונים
    • קבלת התראות מהדפדפן
    • משתמשים
    • חיפוש בהגדרות המתקדמות
    • חיפוש גוגל בפורום
    • ניהול המערכת
    • ניהול המערכת - שרת private

    נפתר הפניה עם ערכים ב POST

    פורום PHP
    9
    53
    1159
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגיבו כנושא
    התחברו בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • K
      kavkosher מורחק נערך לאחרונה על ידי

      פוסט זה נמחק!
      ל תגובה 1 תגובה אחרונה תגובה ציטוט 0
      • ל
        לעזור לכולם מומחה @kavkosher נערך לאחרונה על ידי

        @kavkosher כתב בהפניה עם ערכים ב POST:

        @לעזור-לכולם כתב בהפניה עם ערכים ב POST:

        'header' => 'Content-Type: application/x-www-form-urlencoded',

        מה זה אומר?

        הוראה לשרת שזה מקודד כמו URL

        תגובה 1 תגובה אחרונה תגובה ציטוט 0
        • K
          kavkosher מורחק נערך לאחרונה על ידי

          פוסט זה נמחק!
          שמואל תגובה 1 תגובה אחרונה תגובה ציטוט 0
          • K
            kavkosher מורחק נערך לאחרונה על ידי kavkosher

            הבעיה עם

            <form action="https://www.call2all.co.il/ym/login.php" method="post" target="_blank">
            <input type="hidden" name="user" value="<?php print "$did";?>">
            <input type="hidden" name="password" value="<?php print "$password";?>">
            <input type="submit" value="התחברות לניהול" class="d-none">
            </form>
            

            שב F12 מופיע מה הסיסמה ואת זה אני רוצה למנוע

            צ תגובה 1 תגובה אחרונה תגובה ציטוט 1
            • K
              kavkosher מורחק נערך לאחרונה על ידי

              מבחינת הבטיחות זה הכי טוב רק השאלה האם אפשר לצרף ערכים ב POST

              header("Location: https://www.call2all.co.il/ym/login.php");
              exit;
              
              K תגובה 1 תגובה אחרונה תגובה ציטוט 1
              • K
                kavkosher מורחק נערך לאחרונה על ידי

                יש מצב שיש js שיכול ללחוץ יש על לחצן ההתחברות?

                L תגובה 1 תגובה אחרונה תגובה ציטוט 1
                • L
                  Liy @kavkosher נערך לאחרונה על ידי

                  @kavkosher כתב בהפניה עם ערכים ב POST:

                  יש מצב שיש js שיכול ללחוץ יש על לחצן ההתחברות?

                  כן

                  K תגובה 1 תגובה אחרונה תגובה ציטוט 0
                  • K
                    kavkosher מורחק @Liy נערך לאחרונה על ידי kavkosher

                    @Liy כתב בהפניה עם ערכים ב POST:

                    יש מצב שיש js שיכול ללחוץ יש על לחצן ההתחברות?

                    כן

                    אולי תוכל לתת לי משהו כזה?
                    אפילו בערך

                    תגובה 1 תגובה אחרונה תגובה ציטוט 1
                    • צ
                      צדיק תמים מומחה @kavkosher נערך לאחרונה על ידי צדיק תמים

                      @kavkosher בכל מקרה כל עוד הלוגין יהיה בצד של הקליינט יהיה אפשר לראות את הסיסמה בF12, גם אם לא בלשונית Elements אז בלשונית Network...
                      אפשר לכאורה ע"י קוד JS שהמשתמש יצטרך להריץ בצד שלו ויקבל סשן מהשרת שלך ויכניס אותו לקוקי
                      או לעשות פרוקסי לכל האתר דרך השרת שלך...

                      K תגובה 1 תגובה אחרונה תגובה ציטוט 0
                      • K
                        kavkosher מורחק @צדיק תמים נערך לאחרונה על ידי

                        @צדיק-תמים כתב בהפניה עם ערכים ב POST:

                        או לעשות פרוקסי לכל האתר דרך השרת שלך

                        כיצד זה משהו מורכב?

                        צ תגובה 1 תגובה אחרונה תגובה ציטוט 1
                        • צ
                          צדיק תמים מומחה @kavkosher נערך לאחרונה על ידי

                          @kavkosher "מורכב" תלוי בידע
                          לא יודע איך לעשות את זה בPHP

                          תגובה 1 תגובה אחרונה תגובה ציטוט 0
                          • K
                            kavkosher מורחק @kavkosher נערך לאחרונה על ידי

                            @kavkosher כתב בהפניה עם ערכים ב POST:

                            header("Location: https://www.call2all.co.il/ym/login.php");exit;
                            

                            תכלס אני צריך משהו בסגנון הזה אבל עם שליחה של ערכים ב POST

                            צ תגובה 1 תגובה אחרונה תגובה ציטוט 0
                            • K
                              kavkosher מורחק נערך לאחרונה על ידי

                              או שאולי יש למשהו רעיון אחר כיצד לעשות כניסה לניהול בלי שהלקוח ידע את סיסמת הניהול?

                              מ תגובה 1 תגובה אחרונה תגובה ציטוט 0
                              • מ
                                מנסה מומחה @kavkosher נערך לאחרונה על ידי

                                @kavkosher

                                תחזיר לו טוקן אמיתי

                                K תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                • צ
                                  צדיק תמים מומחה @kavkosher נערך לאחרונה על ידי

                                  @kavkosher כתב בהפניה עם ערכים ב POST:

                                  תכלס אני צריך משהו בסגנון הזה אבל עם שליחה של ערכים ב POST

                                  כתבת שאתה לא רוצה שיוכלו לראות בDevTools את הסיסמה...

                                  תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                  • שמואל
                                    שמואל @kavkosher נערך לאחרונה על ידי

                                    פוסט זה נמחק!
                                    תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                    • K
                                      kavkosher מורחק נערך לאחרונה על ידי kavkosher

                                      @שמואל יש מצב לפתרון כל שהוא?

                                      תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                      • K
                                        kavkosher מורחק @מנסה נערך לאחרונה על ידי

                                        @מנסה כתב בהפניה עם ערכים ב POST:

                                        תחזיר לו טוקן אמיתי

                                        מה זה יעזור אי אפשר להתחבר לאתר הניהול עם טוקן

                                        תגובה 1 תגובה אחרונה תגובה ציטוט 1
                                        • K
                                          kavkosher מורחק נערך לאחרונה על ידי

                                          אולי אפשר לתת לי קוד JS שלוחץ על הלחצן

                                          <input type="submit" value="התחברות לאתר הניהול" class="d-none" id="main">
                                          
                                          K תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                          • K
                                            kavkosher מורחק @kavkosher נערך לאחרונה על ידי

                                            @kavkosher כתב בהפניה עם ערכים ב POST:

                                            אולי אפשר לתת לי קוד JS שלוחץ על הלחצן

                                            <input type="submit" value="התחברות לאתר הניהול" class="d-none" id="main">
                                            

                                            יש כזה דבר או לא?

                                            L תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                            • פוסט ראשון
                                              פוסט אחרון