window.status="";
daca te referi la address bar (bara de sus
)
nu se poate decit de pe server. Solutia ar fi sa il redirectezi imediat spre alta pagina folosind http headers
parola si user
Moderatori: eyecon, Moderatori
-
daniel.opr
- PHPRomania Supporter
- Mesaje: 10
- Membru din: Vin Feb 13, 2004 1:09 pm
Idea e ca trebuie sa scot de oriunde s-ar afla informatia cu locul si numele fisierului, adica daca ai tasta direct locul fisierului practic sare peste aceasta protectie si vreau sa ascund locatia si numele fisierului.
K, dar cum spuneam mai sus sunt un incepator deci poti sa-mi dai mai multe detalii ? Cum redirectionez ???
K, dar cum spuneam mai sus sunt un incepator deci poti sa-mi dai mai multe detalii ? Cum redirectionez ???
biban, are cont pe home.ro, asa ca nu prea are cum sa foloseasca directoare protejate.
daniel.opr: Solutia cu headers este sa pui
<META http-equiv="refresh" content="1;
http://www.site.home.ro/yourein.html">
intre tagurile <HEAD> </HEAD>
(in loc de 1 pui numarul de secunde)
Insa asa cum zicea si biban, autentificarea client-side e departe de a fi sigura (gindeste-te ca pina la urma cineva care s-a inregistrat poate sa ii spuna cuiva care nu e inregsitrat numele paginii si astfel poate intra si celalalt).
daniel.opr: Solutia cu headers este sa pui
<META http-equiv="refresh" content="1;
http://www.site.home.ro/yourein.html">
intre tagurile <HEAD> </HEAD>
(in loc de 1 pui numarul de secunde)
Insa asa cum zicea si biban, autentificarea client-side e departe de a fi sigura (gindeste-te ca pina la urma cineva care s-a inregistrat poate sa ii spuna cuiva care nu e inregsitrat numele paginii si astfel poate intra si celalalt).
-
daniel.opr
- PHPRomania Supporter
- Mesaje: 10
- Membru din: Vin Feb 13, 2004 1:09 pm
1. nu ti se pare riscant sa faci autentificarea pe parte de client?
Pai sincer sa fiu altceva nu cunosc....cum am mai spus nu shtiu "dedesubturi" ale web-ului. Tot ce cunosc se afla pe pagina asta. Acum sincer sa fiu nu am cine shtie ce informatii pretioase pe acolo, deci daca cineva vrea sa le citeasca si mai shtie si un pic de web nu are nici o problema.
Ce vreau si deocamdata ma multumeshte e sa nu apara calea aceea pentru ca daca apare si dai copy/paste sare de fisierul cu parola. Partea buna e ca fiecare user are fisierul lui care de fapt e denumit in functie de parola deci altcineva nu ar shti ce sa caute. (vezi codul de mai sus)
Solutie pentru cei neshtiutori e sa se deschida pagina gen full si sincer din cei ce intra (mai ales useri) cred ca habar nu au ca F11 rezolva problema
. Nu pot sa mizez pe asta neaparat dar nu cred ca o sa shtie cum sa vada si alt fisier decat cel al lui.
Acum daca tot aud chestii noi: Ce imi recomandati sa citesc sa mai invat si eu cate ceva....
-
daniel.opr
- PHPRomania Supporter
- Mesaje: 10
- Membru din: Vin Feb 13, 2004 1:09 pm
Hai ca am mai rezolvat (partial): www.control.home.ro la "situatie parteneri"
dar din pacate am incercat si cu opera si o doare in spate de munca mea, adica merge sa dai si clic dreapta, iar fullscren, pauza. Bara cu adresa o faci sa apara f lejer...practic am muncit aproape degeaba
dar din pacate am incercat si cu opera si o doare in spate de munca mea, adica merge sa dai si clic dreapta, iar fullscren, pauza. Bara cu adresa o faci sa apara f lejer...practic am muncit aproape degeaba
Ultima oară modificat Vin Feb 20, 2004 11:45 am de către daniel.opr, modificat 1 dată în total.
uite mai
pt status bar, k a scris codu bibanu, desi e simplu, nu e cine stie ce...
<script language="JavaScript">
function moveover(txt) {
window.status = txt;
}
</script>
<center>
<a href="http://www.adresa_ta" onMouseOver="moveover('Am ascuns linkul');return true;">Pune mouseul aici.</a>
</center>
<script language="JavaScript">
function moveover(txt) {
window.status = txt;
}
</script>
<center>
<a href="http://www.adresa_ta" onMouseOver="moveover('Am ascuns linkul');return true;">Pune mouseul aici.</a>
</center>
Doctore, de 3 lei pastile
Terminati cu prostiile.
Sunt lucruri care se fac client-side (Javscript) si altele care se fac server-side (PHP).
La ce-ti foloseste ca ascunzi adresa in address bar cand oricare care da 'View Source' stie ce-si-cum ? Si asta se aplica si la frame-uri, etc, etc
Notiuni elementare:
URI (sau URL) - adresa pe care o vezi in address bar-ul browser-ului, rolul lui fiind de a determina in mod unic o resursa (care nu e neaparat un fisier HTML, si nici macar o pagina de web)
Referinte: http://www.w3.org/Addressing/
HTTP - protocolul de comunicare intre client (browser-ul) si server-ul de web, prin care browserul cere o anume resursa (URL) iar serverul i-o livreaza
Referinte: http://www.w3.org/Protocols/
Ai doua optiuni (daca n-or fi mai multe):
1. La acelasi URI(URL) livrezi continut diferit, in functie de cine e logat.
2. Ai URI-uri specifice pentru fiecare user logat si in cazul in care user-ul X acceseaza URI-ul pentru user-ul Y faci redirect (cu headere HTTP si nu cu meta tag-uri, cum spunea cineva mai devreme).
Daca ai nelamuriri (si nu: ajutati-ma sa fac o carpeala care nici nu functioneaza cum trebuie), intreaba.
Sunt lucruri care se fac client-side (Javscript) si altele care se fac server-side (PHP).
La ce-ti foloseste ca ascunzi adresa in address bar cand oricare care da 'View Source' stie ce-si-cum ? Si asta se aplica si la frame-uri, etc, etc
Notiuni elementare:
URI (sau URL) - adresa pe care o vezi in address bar-ul browser-ului, rolul lui fiind de a determina in mod unic o resursa (care nu e neaparat un fisier HTML, si nici macar o pagina de web)
Referinte: http://www.w3.org/Addressing/
HTTP - protocolul de comunicare intre client (browser-ul) si server-ul de web, prin care browserul cere o anume resursa (URL) iar serverul i-o livreaza
Referinte: http://www.w3.org/Protocols/
Ai doua optiuni (daca n-or fi mai multe):
1. La acelasi URI(URL) livrezi continut diferit, in functie de cine e logat.
2. Ai URI-uri specifice pentru fiecare user logat si in cazul in care user-ul X acceseaza URI-ul pentru user-ul Y faci redirect (cu headere HTTP si nu cu meta tag-uri, cum spunea cineva mai devreme).
Daca ai nelamuriri (si nu: ajutati-ma sa fac o carpeala care nici nu functioneaza cum trebuie), intreaba.
People ask for criticism, but they only want praise.
W. Somerset Maugham (1874 - 1965).
http://www.arond-design.ro
W. Somerset Maugham (1874 - 1965).
http://www.arond-design.ro
-
Emil
- PHPRomania Coder Professional
- Mesaje: 300
- Membru din: Dum Noi 16, 2003 6:33 am
- Localitate: echo $REMOTE_ADDR
ca o completare la ce a spus arond , in mozilla daca dau "disable Javascript" s-a dus autentificarea ta ..
O alta solutie ar fi flash cu XML dar deja e ca si cum te-ai scarpina cu mana dreapta la urechea stanga . Pune mana si invata putin php ca doar de aia e vorba aia "nevoia te invata" , ca , "doamne't'multam" de un host (chiar gratis) care stie PHP poti sa faci rost , un pic de vointa , ajutor din partea forumistilor si poate alt thread la alta sectiune si .. gata
Sau , pur si simplu , ai putea sa renunti
(jokin')
P.S. Din experienta iti spun ca atunci cand e vorba de romani , la modulul de autentificare ar trebui sa stai cel mai mult , nici n-ai habar ce inventivi sunt romanii cand isi pun in cap sa faca ceva ilegal . E plin de lameri ( VanGogs , nu ma refer la tine de data asta
)
O alta solutie ar fi flash cu XML dar deja e ca si cum te-ai scarpina cu mana dreapta la urechea stanga . Pune mana si invata putin php ca doar de aia e vorba aia "nevoia te invata" , ca , "doamne't'multam" de un host (chiar gratis) care stie PHP poti sa faci rost , un pic de vointa , ajutor din partea forumistilor si poate alt thread la alta sectiune si .. gata
Sau , pur si simplu , ai putea sa renunti
(jokin')
P.S. Din experienta iti spun ca atunci cand e vorba de romani , la modulul de autentificare ar trebui sa stai cel mai mult , nici n-ai habar ce inventivi sunt romanii cand isi pun in cap sa faca ceva ilegal . E plin de lameri ( VanGogs , nu ma refer la tine de data asta
)PHP Romania BLOG
It's time for me to find a new hobby. Preferably one that doesn't involve angle brackets. Or computers. Or electricity.
It's time for me to find a new hobby. Preferably one that doesn't involve angle brackets. Or computers. Or electricity.
Emil scrie: Din experienta iti spun ca atunci cand e vorba de romani , la modulul de autentificare ar trebui sa stai cel mai mult , nici n-ai habar ce inventivi sunt romanii cand isi pun in cap sa faca ceva ilegal
aici nu prea pot fi de acord. nu am intalnit nimic interesant facut de romani (o chestie desteapta, ceva ..). avem doar administratori slabi. ne cam place sa ne laudam.
am intalnit si eu catziva indivizi din ashtia shi i-am intrebat ce limbaje shi ce os-uri folosesc.
au b**** ochii
.
acum te intreb ceva. daca dau un view->page source inseamna ca sunt inventiv?
-
Emil
- PHPRomania Coder Professional
- Mesaje: 300
- Membru din: Dum Noi 16, 2003 6:33 am
- Localitate: echo $REMOTE_ADDR
Sunt chestii destepte facute de romani , de exemplu site-ul asta si multe altele (exemple upon request) 
.
Nu ma refeream la javascript cand am zis de module de autentificare scrise bine , ci la cele php sau orice altceva , ziceam ca in materie de chestii lame romanii sunt foarte inventivi si sunt "gata" sa foloseasca orice exploit aparut pentru a trece de ceva securizat . Of course ca ma refer la "hacari", care de obicei sunt pustani care nu au ce face la orele de info in liceu sau internet cafe-ul e cel mai aproape de scoala ...
biban -> daca te uiti in paginile mele care contin javascript vei vedea doar <script src="" (ok , asta nu inseamna ca nu poti sa-mi iei scriptul la fel de usor ) .
Orice ai face validarea client side nu e deloc de luat in calcul , eventual poate niste chestii cosmetice dar asta deja tine de design.
Odata am gasit un CSS frumos si doream sa-l studiez(imi placea mult schema de culori si alte elemente vizuale) , problema a fost in momentul in care am incercat sa-l "iau" prin metoda normale (era inclus cu <link href="css.php"... mi-a dat o eroare .. refferal check & so ...
"Ufff" am zis eu .. si am mai zis , hai sa ma uit in cache , era acolo
si eu am fost happy .
Cam asa marge treaba si cu javascript .
P.S - sa nu-mi veniti cu javascript "criptat" ca e aceeasi "marie cu alta palarie"
.
Nu ma refeream la javascript cand am zis de module de autentificare scrise bine , ci la cele php sau orice altceva , ziceam ca in materie de chestii lame romanii sunt foarte inventivi si sunt "gata" sa foloseasca orice exploit aparut pentru a trece de ceva securizat . Of course ca ma refer la "hacari", care de obicei sunt pustani care nu au ce face la orele de info in liceu sau internet cafe-ul e cel mai aproape de scoala ...
biban -> daca te uiti in paginile mele care contin javascript vei vedea doar <script src="" (ok , asta nu inseamna ca nu poti sa-mi iei scriptul la fel de usor
) .
Orice ai face validarea client side nu e deloc de luat in calcul , eventual poate niste chestii cosmetice dar asta deja tine de design.
Odata am gasit un CSS frumos si doream sa-l studiez(imi placea mult schema de culori si alte elemente vizuale) , problema a fost in momentul in care am incercat sa-l "iau" prin metoda normale (era inclus cu <link href="css.php"... mi-a dat o eroare .. refferal check & so ...
"Ufff" am zis eu .. si am mai zis , hai sa ma uit in cache , era acolo
si eu am fost happy .
Cam asa marge treaba si cu javascript .
P.S - sa nu-mi veniti cu javascript "criptat" ca e aceeasi "marie cu alta palarie"
PHP Romania BLOG
It's time for me to find a new hobby. Preferably one that doesn't involve angle brackets. Or computers. Or electricity.
It's time for me to find a new hobby. Preferably one that doesn't involve angle brackets. Or computers. Or electricity.
Înapoi la “HTML/JavaScript/CSS”
Cine este conectat
Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 22 vizitatori