נפתר הפניה עם ערכים ב POST
-
@kavkosher בכל מקרה כל עוד הלוגין יהיה בצד של הקליינט יהיה אפשר לראות את הסיסמה בF12, גם אם לא בלשונית Elements אז בלשונית Network...
אפשר לכאורה ע"י קוד JS שהמשתמש יצטרך להריץ בצד שלו ויקבל סשן מהשרת שלך ויכניס אותו לקוקי
או לעשות פרוקסי לכל האתר דרך השרת שלך... -
-
@kavkosher "מורכב" תלוי בידע
לא יודע איך לעשות את זה בPHP -
@kavkosher כתב בהפניה עם ערכים ב POST:
header("Location: https://www.call2all.co.il/ym/login.php");exit;
תכלס אני צריך משהו בסגנון הזה אבל עם שליחה של ערכים ב POST
-
או שאולי יש למשהו רעיון אחר כיצד לעשות כניסה לניהול בלי שהלקוח ידע את סיסמת הניהול?
-
תחזיר לו טוקן אמיתי
-
@kavkosher כתב בהפניה עם ערכים ב POST:
תכלס אני צריך משהו בסגנון הזה אבל עם שליחה של ערכים ב POST
כתבת שאתה לא רוצה שיוכלו לראות בDevTools את הסיסמה...
-
פוסט זה נמחק! -
@שמואל יש מצב לפתרון כל שהוא?
-
@מנסה כתב בהפניה עם ערכים ב POST:
תחזיר לו טוקן אמיתי
מה זה יעזור אי אפשר להתחבר לאתר הניהול עם טוקן
-
אולי אפשר לתת לי קוד JS שלוחץ על הלחצן
<input type="submit" value="התחברות לאתר הניהול" class="d-none" id="main">
-
@kavkosher כתב בהפניה עם ערכים ב POST:
אולי אפשר לתת לי קוד JS שלוחץ על הלחצן
<input type="submit" value="התחברות לאתר הניהול" class="d-none" id="main">
יש כזה דבר או לא?
-
@kavkosher כתב בהפניה עם ערכים ב POST:
@kavkosher כתב בהפניה עם ערכים ב POST:
אולי אפשר לתת לי קוד JS שלוחץ על הלחצן
<input type="submit" value="התחברות לאתר הניהול" class="d-none" id="main">
יש כזה דבר או לא?
יש
תחפש בגוגל -
אני לא מוצא
-
כל דרך שתעשה שלקוח ילחץ על הלחצן ויעבור לניהול הוא יוכל לראות את הסיסמה אם הוא רוצה, חבל לך על הזמן חיפוש.
הוא יוכל להסתכל איזה פעולה קורה כשלוחצים על הלחצן וזה יציג לו וככה הוא יוכל לראות את היוזר והסיסמה,
הפתרון הוא או להביא ללקוח את הסיסמה האמיתית, או ליצור לבד אתר ניהול מערכות וככה להציג מהשרת שלך רק ליוזר ולסיסמה שאתה רוצה שיקישו. -
-
@אנונימוסס כתב בהפניה עם ערכים ב POST:
@kavkosher כתב בהפניה עם ערכים ב POST:
אני לא מוצא
אם אתה עובד גם עם ריאקט, יש אפשרות של useRef
איך זה קשור?
-
@kavkosher כתב בהפניה עם ערכים ב POST:
אני לא מוצא
קח, בבקשה:
document.getElementById("main").click()
חיפוש אחד, 105,000,000 תוצאות.
https://www.google.com/search?q=JS+click+element+by+id -
-
@kavkosher כתב בהפניה עם ערכים ב POST:
לכאורה מה שאתם מנסים זה לא כ"כ חוקי...
בדקתי את זה וזה לא אמור לעבוד מכיוון שימות המשיח עובדים עם קבצי cookie כך שרק הם יכולים לקבל את הטוקן, בנוסף גם אם תצליח לעקוף את זה, כפי שנכתב כאן זה לא הכי מומלץ...
וגם לאט לאט כפי שאתם שמים לב, ימות המשיח מוסיפים רקפאצ'ות שמונעות את האופצייה הזאת...