נפתר הפניה עם ערכים ב POST
-
כיצד אני יכול לעשות הפניה לכתובת אחרת עם ערכים ב POST שאני מגדיר בשרת?
-
-
@kavkosher
באיזה שפה? -
פוסט זה נמחק! -
$postdata = http_build_query( array( 'var1' => 'some content', 'var2' => 'doh' ) ); $opts = array('http' => array( 'method' => 'POST', 'header' => 'Content-Type: application/x-www-form-urlencoded', 'content' => $postdata ) ); $context = stream_context_create($opts); $result = file_get_contents('http://example.com/submit.php', false, $context);
https://stackoverflow.com/questions/2445276/how-to-post-data-in-php-using-file-get-contents
-
פוסט זה נמחק! -
@kavkosher כתב בהפניה עם ערכים ב POST:
@לעזור-לכולם כתב בהפניה עם ערכים ב POST:
'header' => 'Content-Type: application/x-www-form-urlencoded',
מה זה אומר?
הוראה לשרת שזה מקודד כמו URL
-
פוסט זה נמחק! -
הבעיה עם
<form action="https://www.call2all.co.il/ym/login.php" method="post" target="_blank"> <input type="hidden" name="user" value="<?php print "$did";?>"> <input type="hidden" name="password" value="<?php print "$password";?>"> <input type="submit" value="התחברות לניהול" class="d-none"> </form>
שב F12 מופיע מה הסיסמה ואת זה אני רוצה למנוע
-
מבחינת הבטיחות זה הכי טוב רק השאלה האם אפשר לצרף ערכים ב POST
header("Location: https://www.call2all.co.il/ym/login.php"); exit;
-
יש מצב שיש js שיכול ללחוץ יש על לחצן ההתחברות?
-
-
@Liy כתב בהפניה עם ערכים ב POST:
יש מצב שיש js שיכול ללחוץ יש על לחצן ההתחברות?
כן
אולי תוכל לתת לי משהו כזה?
אפילו בערך -
@kavkosher בכל מקרה כל עוד הלוגין יהיה בצד של הקליינט יהיה אפשר לראות את הסיסמה בF12, גם אם לא בלשונית Elements אז בלשונית Network...
אפשר לכאורה ע"י קוד JS שהמשתמש יצטרך להריץ בצד שלו ויקבל סשן מהשרת שלך ויכניס אותו לקוקי
או לעשות פרוקסי לכל האתר דרך השרת שלך... -
-
@kavkosher "מורכב" תלוי בידע
לא יודע איך לעשות את זה בPHP -
@kavkosher כתב בהפניה עם ערכים ב POST:
header("Location: https://www.call2all.co.il/ym/login.php");exit;
תכלס אני צריך משהו בסגנון הזה אבל עם שליחה של ערכים ב POST
-
או שאולי יש למשהו רעיון אחר כיצד לעשות כניסה לניהול בלי שהלקוח ידע את סיסמת הניהול?
-
תחזיר לו טוקן אמיתי
-
@kavkosher כתב בהפניה עם ערכים ב POST:
תכלס אני צריך משהו בסגנון הזה אבל עם שליחה של ערכים ב POST
כתבת שאתה לא רוצה שיוכלו לראות בDevTools את הסיסמה...
-
פוסט זה נמחק!