נפתר הפניה עם ערכים ב POST
-
פוסט זה נמחק! -
@kavkosher כתב בהפניה עם ערכים ב POST:
@לעזור-לכולם כתב בהפניה עם ערכים ב POST:
'header' => 'Content-Type: application/x-www-form-urlencoded',
מה זה אומר?
הוראה לשרת שזה מקודד כמו URL
-
פוסט זה נמחק! -
הבעיה עם
<form action="https://www.call2all.co.il/ym/login.php" method="post" target="_blank"> <input type="hidden" name="user" value="<?php print "$did";?>"> <input type="hidden" name="password" value="<?php print "$password";?>"> <input type="submit" value="התחברות לניהול" class="d-none"> </form>
שב F12 מופיע מה הסיסמה ואת זה אני רוצה למנוע
-
מבחינת הבטיחות זה הכי טוב רק השאלה האם אפשר לצרף ערכים ב POST
header("Location: https://www.call2all.co.il/ym/login.php"); exit;
-
יש מצב שיש js שיכול ללחוץ יש על לחצן ההתחברות?
-
-
@Liy כתב בהפניה עם ערכים ב POST:
יש מצב שיש js שיכול ללחוץ יש על לחצן ההתחברות?
כן
אולי תוכל לתת לי משהו כזה?
אפילו בערך -
@kavkosher בכל מקרה כל עוד הלוגין יהיה בצד של הקליינט יהיה אפשר לראות את הסיסמה בF12, גם אם לא בלשונית Elements אז בלשונית Network...
אפשר לכאורה ע"י קוד JS שהמשתמש יצטרך להריץ בצד שלו ויקבל סשן מהשרת שלך ויכניס אותו לקוקי
או לעשות פרוקסי לכל האתר דרך השרת שלך... -
-
@kavkosher "מורכב" תלוי בידע
לא יודע איך לעשות את זה בPHP -
@kavkosher כתב בהפניה עם ערכים ב POST:
header("Location: https://www.call2all.co.il/ym/login.php");exit;
תכלס אני צריך משהו בסגנון הזה אבל עם שליחה של ערכים ב POST
-
או שאולי יש למשהו רעיון אחר כיצד לעשות כניסה לניהול בלי שהלקוח ידע את סיסמת הניהול?
-
תחזיר לו טוקן אמיתי
-
@kavkosher כתב בהפניה עם ערכים ב POST:
תכלס אני צריך משהו בסגנון הזה אבל עם שליחה של ערכים ב POST
כתבת שאתה לא רוצה שיוכלו לראות בDevTools את הסיסמה...
-
פוסט זה נמחק! -
@שמואל יש מצב לפתרון כל שהוא?
-
@מנסה כתב בהפניה עם ערכים ב POST:
תחזיר לו טוקן אמיתי
מה זה יעזור אי אפשר להתחבר לאתר הניהול עם טוקן
-
אולי אפשר לתת לי קוד JS שלוחץ על הלחצן
<input type="submit" value="התחברות לאתר הניהול" class="d-none" id="main">
-
@kavkosher כתב בהפניה עם ערכים ב POST:
אולי אפשר לתת לי קוד JS שלוחץ על הלחצן
<input type="submit" value="התחברות לאתר הניהול" class="d-none" id="main">
יש כזה דבר או לא?