הפניה עם ערכים ב POST

צדיק תמים

@kavkosher בכל מקרה כל עוד הלוגין יהיה בצד של הקליינט יהיה אפשר לראות את הסיסמה בF12, גם אם לא בלשונית Elements אז בלשונית Network...
אפשר לכאורה ע"י קוד JS שהמשתמש יצטרך להריץ בצד שלו ויקבל סשן מהשרת שלך ויכניס אותו לקוקי
או לעשות פרוקסי לכל האתר דרך השרת שלך...

kavkosher

@צדיק-תמים כתב בהפניה עם ערכים ב POST:

או לעשות פרוקסי לכל האתר דרך השרת שלך

כיצד זה משהו מורכב?

צדיק תמים

@kavkosher "מורכב" תלוי בידע
לא יודע איך לעשות את זה בPHP

kavkosher

@kavkosher כתב בהפניה עם ערכים ב POST:

header("Location: https://www.call2all.co.il/ym/login.php");exit;

תכלס אני צריך משהו בסגנון הזה אבל עם שליחה של ערכים ב POST

kavkosher

או שאולי יש למשהו רעיון אחר כיצד לעשות כניסה לניהול בלי שהלקוח ידע את סיסמת הניהול?

מנסה

@kavkosher

תחזיר לו טוקן אמיתי

צדיק תמים

@kavkosher כתב בהפניה עם ערכים ב POST:

תכלס אני צריך משהו בסגנון הזה אבל עם שליחה של ערכים ב POST

כתבת שאתה לא רוצה שיוכלו לראות בDevTools את הסיסמה...

שמואל

פוסט זה נמחק!

kavkosher

@שמואל יש מצב לפתרון כל שהוא?

kavkosher

@מנסה כתב בהפניה עם ערכים ב POST:

תחזיר לו טוקן אמיתי

מה זה יעזור אי אפשר להתחבר לאתר הניהול עם טוקן

kavkosher

אולי אפשר לתת לי קוד JS שלוחץ על הלחצן

<input type="submit" value="התחברות לאתר הניהול" class="d-none" id="main">

kavkosher

@kavkosher כתב בהפניה עם ערכים ב POST:

אולי אפשר לתת לי קוד JS שלוחץ על הלחצן
<input type="submit" value="התחברות לאתר הניהול" class="d-none" id="main">

יש כזה דבר או לא?

Liy

@kavkosher כתב בהפניה עם ערכים ב POST:

@kavkosher כתב בהפניה עם ערכים ב POST:
אולי אפשר לתת לי קוד JS שלוחץ על הלחצן
<input type="submit" value="התחברות לאתר הניהול" class="d-none" id="main">
יש כזה דבר או לא?

יש
תחפש בגוגל

kavkosher

אני לא מוצא

MGM IVR

כל דרך שתעשה שלקוח ילחץ על הלחצן ויעבור לניהול הוא יוכל לראות את הסיסמה אם הוא רוצה, חבל לך על הזמן חיפוש.
הוא יוכל להסתכל איזה פעולה קורה כשלוחצים על הלחצן וזה יציג לו וככה הוא יוכל לראות את היוזר והסיסמה,
הפתרון הוא או להביא ללקוח את הסיסמה האמיתית, או ליצור לבד אתר ניהול מערכות וככה להציג מהשרת שלך רק ליוזר ולסיסמה שאתה רוצה שיקישו.

אנונימוסס

@kavkosher כתב בהפניה עם ערכים ב POST:

אני לא מוצא

אם אתה עובד גם עם ריאקט, יש אפשרות של useRef

צדיק תמים

@אנונימוסס כתב בהפניה עם ערכים ב POST:

@kavkosher כתב בהפניה עם ערכים ב POST:

אני לא מוצא

אם אתה עובד גם עם ריאקט, יש אפשרות של useRef

איך זה קשור?

Liy

@kavkosher כתב בהפניה עם ערכים ב POST:

אני לא מוצא

קח, בבקשה:

document.getElementById("main").click()

חיפוש אחד, 105,000,000 תוצאות.
https://www.google.com/search?q=JS+click+element+by+id

אנונימוסס

@צדיק-תמים כתב בהפניה עם ערכים ב POST:

איך זה קשור?

 fileInput.current.click()

פיסטוק פרווה

@kavkosher כתב בהפניה עם ערכים ב POST:

לכאורה מה שאתם מנסים זה לא כ"כ חוקי...
בדקתי את זה וזה לא אמור לעבוד מכיוון שימות המשיח עובדים עם קבצי cookie כך שרק הם יכולים לקבל את הטוקן, בנוסף גם אם תצליח לעקוף את זה, כפי שנכתב כאן זה לא הכי מומלץ...
וגם לאט לאט כפי שאתם שמים לב, ימות המשיח מוסיפים רקפאצ'ות שמונעות את האופצייה הזאת...

נפתר הפניה עם ערכים ב POST