Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: скрытие пароля
Форумы портала PHP.SU » PHP » Программирование на PHP » скрытие пароля

Страниц (2): [1] 2 »
 

1. dmitryt - 15 Января, 2009 - 13:58:40 - перейти к сообщению
привет.
есть форма
CODE (text):
скопировать код в буфер обмена
  1.  
  2. <META content="text/html; charset=windows-1251" http-equiv="Content-Type">
  3. <FORM action="https://www.server1.ru/my.pl" method="post">
  4. <input type="text" name="username" value="[b]login[/b]"><br>
  5. <input type="text" name="password" value="[b]pass[/b]"><br>
  6. email:<input type="text" name="o_email" value=""><br>
  7. first_name:<input type="text" name="first_name" value=""><br>
  8. last_name:<input type="text" name="last_name" value=""><br>
  9. <input type="submit"></FORM>
  10.  

сама форма находится на server2.com и при заполнении посылается на server1.com, при этом передаются (логин/пароль), как их скрыть методами php, что бы при просмотре html кода страницы невозможно было их прочитать?
2. Stierus - 15 Января, 2009 - 14:07:10 - перейти к сообщению
Если я правильно понял, вам нужен

<input type="password"

если нет - поясните вопрос Улыбка
3. Владимир - 15 Января, 2009 - 14:08:05 - перейти к сообщению
вместо этого
PHP:
скопировать код в буфер обмена
  1. <input type="text" name="password" value="[b]pass[/b]"><br>


вставить это :

PHP:
скопировать код в буфер обмена
  1. <input type="password" name="password" value="[b]pass[/b]"><br>

(Добавление)
вроде так)
4. dmitryt - 15 Января, 2009 - 14:23:43 - перейти к сообщению
немного не то. скрыть сам пароль/логин совсем, т.е. кусок формы
CODE (text):
скопировать код в буфер обмена
  1.  
  2. <FORM action="https://www.server1.ru/my.pl" method="post">
  3. <input type="text" name="username" value="[b]login[/b]"><br>
  4. <input type="text" name="password" value="[b]pass[/b]"><br>
  5.  

никому не должен быть доступен, всмысле никакому юзеру. это логин пароль для подключения к серверу1 и передаче серверу данных с формы. вроде так.
5. Владимир - 15 Января, 2009 - 14:26:55 - перейти к сообщению
хм... от всех скрыть форму или всё-таки кому-то оставить доступ к ней ?
6. Stierus - 15 Января, 2009 - 14:30:19 - перейти к сообщению
Тоесть вместе с информацией от пользователя, в post-запросе идёт ещё логин и пароль для доступа к серверу ? Далее сервер смотри post-данные (а конкретно, эти логин и пароль, которые пользователь видеть не должен), проверяет их и, если все верно, то принимает уже пользовательскую информацию (пришедшую в том же запросе)?
7. Sanek - 15 Января, 2009 - 14:30:46 - перейти к сообщению
md5-хэш строки
8. dmitryt - 15 Января, 2009 - 14:31:32 - перейти к сообщению
Владимир пишет:
хм... от всех скрыть форму или всё-таки кому-то оставить доступ к ней ?

этот кусок от всех.
9. Stierus - 15 Января, 2009 - 14:32:00 - перейти к сообщению
Sanek, не советуй чего не знаешь, сначала выслушай, что хотят
10. Ыыы - 15 Января, 2009 - 14:32:57 - перейти к сообщению
Stierus пишет:
Тоесть вместе с информацией от пользователя, в post-запросе идёт ещё логин и пароль для доступа к серверу ? Далее сервер смотри post-данные (а конкретно, эти логин и пароль, которые пользователь видеть не должен), проверяет их и, если все верно, то принимает уже пользовательскую информацию (пришедшую в том же запросе)?

md5 не подойдет. Вообще это плохая идея с передачей логина и пароль "через" пользователя. Этим Вы компрометируете безопасность сервера. Форму вы не скроете никаким способом.

===>>> Блин, перепутал Улыбка
11. Stierus - 15 Января, 2009 - 14:34:42 - перейти к сообщению
Ыыы, это был вопрос, ответ на который я не получил ... пока не ясно, что же он пытается сделать.
12. Ыыы - 15 Января, 2009 - 14:35:49 - перейти к сообщению
Я понял что он пытается сделать и уже сказал ему, что так лучше не делать. У меня таких "проблем" никогда не возникало, поэтому будем думать...
13. dmitryt - 15 Января, 2009 - 14:37:46 - перейти к сообщению
Stierus пишет:
Тоесть вместе с информацией от пользователя, в post-запросе идёт ещё логин и пароль для доступа к серверу ? Далее сервер смотри post-данные (а конкретно, эти логин и пароль, которые пользователь видеть не должен), проверяет их и, если все верно, то принимает уже пользовательскую информацию (пришедшую в том же запросе)?

во, то, что нужно
всмысле правильно описали ситуацию Улыбка
14. Stierus - 15 Января, 2009 - 14:41:42 - перейти к сообщению
этот вариант отметайте сразу, временные сессии, общие базы данных - много способов это обойти, решить, что вам нужно, можно только после подробного просмотра задания, ограничений и имеющихся скриптов.

ps
Никакое шифрование, хэширование, hidden-поля и прочий бред, который может последовать дальше, даже не рассматривайте как варианты, в одной форме это передавать нельзя, считайте, что это невозможно.
15. dmitryt - 15 Января, 2009 - 14:44:55 - перейти к сообщению
понял.
спасибо.

 

Powered by ExBB FM 1.0 RC1