сама форма находится на server2.com и при заполнении посылается на server1.com, при этом передаются (логин/пароль), как их скрыть методами php, что бы при просмотре html кода страницы невозможно было их прочитать?
никому не должен быть доступен, всмысле никакому юзеру. это логин пароль для подключения к серверу1 и передаче серверу данных с формы. вроде так.
Владимир
Отправлено: 15 Января, 2009 - 14:26:55
Гость
Покинул форум
Сообщений всего: 64
Дата рег-ции: Янв. 2009
Помог: 0 раз(а)
хм... от всех скрыть форму или всё-таки кому-то оставить доступ к ней ?
Stierus
Отправлено: 15 Января, 2009 - 14:30:19
Рекордсмен по количеству сообщений за 7 дней
Покинул форум
Сообщений всего: 2132
Дата рег-ции: Дек. 2008 Откуда: Москваль
Помог: 52 раз(а)
Тоесть вместе с информацией от пользователя, в post-запросе идёт ещё логин и пароль для доступа к серверу ? Далее сервер смотри post-данные (а конкретно, эти логин и пароль, которые пользователь видеть не должен), проверяет их и, если все верно, то принимает уже пользовательскую информацию (пришедшую в том же запросе)?
Sanek
Отправлено: 15 Января, 2009 - 14:30:46
Новичок
Покинул форум
Сообщений всего: 32
Дата рег-ции: Окт. 2008
Помог: 0 раз(а)
md5-хэш строки
dmitryt
Отправлено: 15 Января, 2009 - 14:31:32
Новичок
Покинул форум
Сообщений всего: 6
Дата рег-ции: Янв. 2009
Помог: 0 раз(а)
Владимир пишет:
хм... от всех скрыть форму или всё-таки кому-то оставить доступ к ней ?
этот кусок от всех.
Stierus
Отправлено: 15 Января, 2009 - 14:32:00
Рекордсмен по количеству сообщений за 7 дней
Покинул форум
Сообщений всего: 2132
Дата рег-ции: Дек. 2008 Откуда: Москваль
Помог: 52 раз(а)
Sanek, не советуй чего не знаешь, сначала выслушай, что хотят
Ыыы
Отправлено: 15 Января, 2009 - 14:32:57
Частый гость
Покинул форум
Сообщений всего: 169
Дата рег-ции: Июль 2008 Откуда: Россия, Хабаровск
Помог: 0 раз(а)
Stierus пишет:
Тоесть вместе с информацией от пользователя, в post-запросе идёт ещё логин и пароль для доступа к серверу ? Далее сервер смотри post-данные (а конкретно, эти логин и пароль, которые пользователь видеть не должен), проверяет их и, если все верно, то принимает уже пользовательскую информацию (пришедшую в том же запросе)?
md5 не подойдет. Вообще это плохая идея с передачей логина и пароль "через" пользователя. Этим Вы компрометируете безопасность сервера. Форму вы не скроете никаким способом.
Покинул форум
Сообщений всего: 6
Дата рег-ции: Янв. 2009
Помог: 0 раз(а)
Stierus пишет:
Тоесть вместе с информацией от пользователя, в post-запросе идёт ещё логин и пароль для доступа к серверу ? Далее сервер смотри post-данные (а конкретно, эти логин и пароль, которые пользователь видеть не должен), проверяет их и, если все верно, то принимает уже пользовательскую информацию (пришедшую в том же запросе)?
во, то, что нужно
всмысле правильно описали ситуацию
Покинул форум
Сообщений всего: 2132
Дата рег-ции: Дек. 2008 Откуда: Москваль
Помог: 52 раз(а)
этот вариант отметайте сразу, временные сессии, общие базы данных - много способов это обойти, решить, что вам нужно, можно только после подробного просмотра задания, ограничений и имеющихся скриптов.
ps
Никакое шифрование, хэширование, hidden-поля и прочий бред, который может последовать дальше, даже не рассматривайте как варианты, в одной форме это передавать нельзя, считайте, что это невозможно.
dmitryt
Отправлено: 15 Января, 2009 - 14:44:55
Новичок
Покинул форум
Сообщений всего: 6
Дата рег-ции: Янв. 2009
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.