parola si user

Aici postaţi orice este legat de tehnologiile "client side". HTML, HTML5, XHTML, CSS, CSS3, XML, Standarde
Manual JS: http://www.phpromania.net/jsmanual/index.html

Moderatori: eyecon, Moderatori

dannn
PHPRomania Supporter
Mesaje: 26
Membru din: Sâm Feb 14, 2004 8:05 pm

Mesajde dannn » Mar Feb 17, 2004 11:28 am

daca te referi la status (bara de jos):
window.status="";
daca te referi la address bar (bara de sus :lol: )
nu se poate decit de pe server. Solutia ar fi sa il redirectezi imediat spre alta pagina folosind http headers



daniel.opr
PHPRomania Supporter
Mesaje: 10
Membru din: Vin Feb 13, 2004 1:09 pm

Mesajde daniel.opr » Mar Feb 17, 2004 11:38 am

Idea e ca trebuie sa scot de oriunde s-ar afla informatia cu locul si numele fisierului, adica daca ai tasta direct locul fisierului practic sare peste aceasta protectie si vreau sa ascund locatia si numele fisierului.

K, dar cum spuneam mai sus sunt un incepator deci poti sa-mi dai mai multe detalii ? Cum redirectionez ???

Avatar utilizator
biban
Senior Member
Mesaje: 204
Membru din: Dum Apr 13, 2003 8:23 pm
Localitate: Giurgiu
Contact:

Mesajde biban » Mar Feb 17, 2004 7:21 pm

1. nu ti se pare riscant sa faci autentificarea pe parte de client?
2. o idee ar fi sa redirectionezi catre un fisier care are ca nume parola ca se presupune ca nu stie decat ala care a introdus.

Avatar utilizator
biban
Senior Member
Mesaje: 204
Membru din: Dum Apr 13, 2003 8:23 pm
Localitate: Giurgiu
Contact:

Mesajde biban » Mar Feb 17, 2004 7:26 pm

...sau ai putea sa lasi serverul sa faca autentificarea. fiecare user are cate un director cu fisierul lui si cu fisierul de restrictii de acces. stii la ce ma refer?

dannn
PHPRomania Supporter
Mesaje: 26
Membru din: Sâm Feb 14, 2004 8:05 pm

Mesajde dannn » Mar Feb 17, 2004 9:27 pm

biban, are cont pe home.ro, asa ca nu prea are cum sa foloseasca directoare protejate.
daniel.opr: Solutia cu headers este sa pui
<META http-equiv="refresh" content="1;
http://www.site.home.ro/yourein.html">
intre tagurile <HEAD> </HEAD>
(in loc de 1 pui numarul de secunde)
Insa asa cum zicea si biban, autentificarea client-side e departe de a fi sigura (gindeste-te ca pina la urma cineva care s-a inregistrat poate sa ii spuna cuiva care nu e inregsitrat numele paginii si astfel poate intra si celalalt).

daniel.opr
PHPRomania Supporter
Mesaje: 10
Membru din: Vin Feb 13, 2004 1:09 pm

Mesajde daniel.opr » Mie Feb 18, 2004 8:26 am

1. nu ti se pare riscant sa faci autentificarea pe parte de client?


Pai sincer sa fiu altceva nu cunosc....cum am mai spus nu shtiu "dedesubturi" ale web-ului. Tot ce cunosc se afla pe pagina asta. Acum sincer sa fiu nu am cine shtie ce informatii pretioase pe acolo, deci daca cineva vrea sa le citeasca si mai shtie si un pic de web nu are nici o problema.

Ce vreau si deocamdata ma multumeshte e sa nu apara calea aceea pentru ca daca apare si dai copy/paste sare de fisierul cu parola. Partea buna e ca fiecare user are fisierul lui care de fapt e denumit in functie de parola deci altcineva nu ar shti ce sa caute. (vezi codul de mai sus)
Solutie pentru cei neshtiutori e sa se deschida pagina gen full si sincer din cei ce intra (mai ales useri) cred ca habar nu au ca F11 rezolva problema :lol:. Nu pot sa mizez pe asta neaparat dar nu cred ca o sa shtie cum sa vada si alt fisier decat cel al lui.

Acum daca tot aud chestii noi: Ce imi recomandati sa citesc sa mai invat si eu cate ceva.... :oops: :oops:

daniel.opr
PHPRomania Supporter
Mesaje: 10
Membru din: Vin Feb 13, 2004 1:09 pm

Mesajde daniel.opr » Mie Feb 18, 2004 2:43 pm

Hai ca am mai rezolvat (partial): www.control.home.ro la "situatie parteneri"


dar din pacate am incercat si cu opera si o doare in spate de munca mea, adica merge sa dai si clic dreapta, iar fullscren, pauza. Bara cu adresa o faci sa apara f lejer...practic am muncit aproape degeaba :oops: :oops:
Ultima oară modificat Vin Feb 20, 2004 11:45 am de către daniel.opr, modificat 1 dată în total.

Avatar utilizator
VanGogs
Average Member
Mesaje: 77
Membru din: Lun Noi 03, 2003 11:49 am
Localitate: Alba-Neagra

uite mai

Mesajde VanGogs » Joi Feb 19, 2004 11:03 am

pt status bar, k a scris codu bibanu, desi e simplu, nu e cine stie ce...

<script language="JavaScript">
function moveover(txt) {
window.status = txt;
}

</script>
<center>
<a href="http://www.adresa_ta" onMouseOver="moveover('Am ascuns linkul');return true;">Pune mouseul aici.</a>
</center>
Doctore, de 3 lei pastile

Avatar utilizator
biban
Senior Member
Mesaje: 204
Membru din: Dum Apr 13, 2003 8:23 pm
Localitate: Giurgiu
Contact:

Mesajde biban » Joi Feb 19, 2004 5:44 pm

dannn scrie:biban, are cont pe home.ro, asa ca nu prea are cum sa foloseasca directoare protejate.

mda. ai dreptate

iar la solutia lui van de dinaintea mea degeaba ascunzi ca ma uit la sursa si vad catre cine e linku.

geosoft
New Member
Mesaje: 1
Membru din: Vin Mar 12, 2004 3:59 pm
Localitate: Bucuresti
Contact:

Mesajde geosoft » Lun Mar 15, 2004 10:08 am

o solutie ar fi safolosesti frame-uri... in felul asta nu-i arata utilizatorului obisnuit unde se afla el (address bar) iar la linkuri folosesti window.status. adevarul e ca asta poti face pt. userii obisnuiti... pe restul ii doare-n cot.

Avatar utilizator
arond
Senior Member
Mesaje: 580
Membru din: Joi Mar 11, 2004 2:00 am
Localitate: 127.0.0.1
Contact:

Mesajde arond » Mar Mar 16, 2004 2:39 am

Terminati cu prostiile.

Sunt lucruri care se fac client-side (Javscript) si altele care se fac server-side (PHP).

La ce-ti foloseste ca ascunzi adresa in address bar cand oricare care da 'View Source' stie ce-si-cum ? Si asta se aplica si la frame-uri, etc, etc

Notiuni elementare:

URI (sau URL) - adresa pe care o vezi in address bar-ul browser-ului, rolul lui fiind de a determina in mod unic o resursa (care nu e neaparat un fisier HTML, si nici macar o pagina de web)
Referinte: http://www.w3.org/Addressing/

HTTP - protocolul de comunicare intre client (browser-ul) si server-ul de web, prin care browserul cere o anume resursa (URL) iar serverul i-o livreaza
Referinte: http://www.w3.org/Protocols/

Ai doua optiuni (daca n-or fi mai multe):

1. La acelasi URI(URL) livrezi continut diferit, in functie de cine e logat.

2. Ai URI-uri specifice pentru fiecare user logat si in cazul in care user-ul X acceseaza URI-ul pentru user-ul Y faci redirect (cu headere HTTP si nu cu meta tag-uri, cum spunea cineva mai devreme).

Daca ai nelamuriri (si nu: ajutati-ma sa fac o carpeala care nici nu functioneaza cum trebuie), intreaba.
People ask for criticism, but they only want praise.
W. Somerset Maugham (1874 - 1965).

http://www.arond-design.ro

Emil
PHPRomania Coder Professional
Mesaje: 300
Membru din: Dum Noi 16, 2003 6:33 am
Localitate: echo $REMOTE_ADDR

Mesajde Emil » Mar Mar 16, 2004 2:08 pm

ca o completare la ce a spus arond , in mozilla daca dau "disable Javascript" s-a dus autentificarea ta ..
O alta solutie ar fi flash cu XML dar deja e ca si cum te-ai scarpina cu mana dreapta la urechea stanga . Pune mana si invata putin php ca doar de aia e vorba aia "nevoia te invata" , ca , "doamne't'multam" de un host (chiar gratis) care stie PHP poti sa faci rost , un pic de vointa , ajutor din partea forumistilor si poate alt thread la alta sectiune si .. gata ;)
Sau , pur si simplu , ai putea sa renunti :mrgreen: (jokin')
P.S. Din experienta iti spun ca atunci cand e vorba de romani , la modulul de autentificare ar trebui sa stai cel mai mult , nici n-ai habar ce inventivi sunt romanii cand isi pun in cap sa faca ceva ilegal . E plin de lameri ( VanGogs , nu ma refer la tine de data asta :twisted: )
PHP Romania BLOG
It's time for me to find a new hobby. Preferably one that doesn't involve angle brackets. Or computers. Or electricity.

Avatar utilizator
biban
Senior Member
Mesaje: 204
Membru din: Dum Apr 13, 2003 8:23 pm
Localitate: Giurgiu
Contact:

Mesajde biban » Sâm Mar 20, 2004 2:18 pm

Emil scrie: Din experienta iti spun ca atunci cand e vorba de romani , la modulul de autentificare ar trebui sa stai cel mai mult , nici n-ai habar ce inventivi sunt romanii cand isi pun in cap sa faca ceva ilegal

aici nu prea pot fi de acord. nu am intalnit nimic interesant facut de romani (o chestie desteapta, ceva ..). avem doar administratori slabi. ne cam place sa ne laudam.
am intalnit si eu catziva indivizi din ashtia shi i-am intrebat ce limbaje shi ce os-uri folosesc.
au b**** ochii :D .

acum te intreb ceva. daca dau un view->page source inseamna ca sunt inventiv?

Emil
PHPRomania Coder Professional
Mesaje: 300
Membru din: Dum Noi 16, 2003 6:33 am
Localitate: echo $REMOTE_ADDR

Mesajde Emil » Sâm Mar 20, 2004 3:02 pm

Sunt chestii destepte facute de romani , de exemplu site-ul asta si multe altele (exemple upon request) :) .
Nu ma refeream la javascript cand am zis de module de autentificare scrise bine , ci la cele php sau orice altceva , ziceam ca in materie de chestii lame romanii sunt foarte inventivi si sunt "gata" sa foloseasca orice exploit aparut pentru a trece de ceva securizat . Of course ca ma refer la "hacari", care de obicei sunt pustani care nu au ce face la orele de info in liceu sau internet cafe-ul e cel mai aproape de scoala ...

biban -> daca te uiti in paginile mele care contin javascript vei vedea doar <script src="" (ok , asta nu inseamna ca nu poti sa-mi iei scriptul la fel de usor :) ) .
Orice ai face validarea client side nu e deloc de luat in calcul , eventual poate niste chestii cosmetice dar asta deja tine de design.
Odata am gasit un CSS frumos si doream sa-l studiez(imi placea mult schema de culori si alte elemente vizuale) , problema a fost in momentul in care am incercat sa-l "iau" prin metoda normale (era inclus cu <link href="css.php"... mi-a dat o eroare .. refferal check & so ...
"Ufff" am zis eu .. si am mai zis , hai sa ma uit in cache , era acolo :roll: si eu am fost happy .
Cam asa marge treaba si cu javascript .
P.S - sa nu-mi veniti cu javascript "criptat" ca e aceeasi "marie cu alta palarie"
PHP Romania BLOG

It's time for me to find a new hobby. Preferably one that doesn't involve angle brackets. Or computers. Or electricity.


Înapoi la “HTML/JavaScript/CSS”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 51 vizitatori