Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Как сделать ссылку вместо get-запроса
а в скрипте-обработчике принимайте эти параметры из массива $_GET.
Да, извините, зарапортовался. На странице авторизации форма с методом post.
Задача такая: мне нужно организовать переход из личного кабинета одного сайта в личный кабинет другого сайта без заполнения формы авторизации (по ссылке, в которой уже вбиты все параметры).
OrmaJever
Отправлено: 01 Ноября, 2010 - 13:44:13
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
OrmaJever пишет:
ну можно написать в параметрах формы method="get"
вот я уже писал
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
Uchkuma
Отправлено: 01 Ноября, 2010 - 14:06:23
Участник
Покинул форум
Сообщений всего: 1539
Дата рег-ции: Март 2010 Откуда: Киров
Помог: 6 раз(а)
goooooch пишет:
Задача такая...
Ну так что для вас осталось непонятным-то? И понятно ли вам, что пароль в ссылке таким образом будет открыт для злоумышленника?
goooooch
Отправлено: 01 Ноября, 2010 - 16:01:43
Гость
Покинул форум
Сообщений всего: 92
Дата рег-ции: Окт. 2010
Помог: 0 раз(а)
Uchkuma пишет:
И понятно ли вам, что пароль в ссылке таким образом будет открыт для злоумышленника?
Дело в том, что у каждого пользователя будет индивидуальная ссылка со своей парой логин-пароль, и добраться до страницы, где эта ссылка размещена возможно только, если пользователь залогинен. Или Вы какую-то другую опасность имеете ввиду?
Uchkuma
Отправлено: 01 Ноября, 2010 - 18:01:51
Участник
Покинул форум
Сообщений всего: 1539
Дата рег-ции: Март 2010 Откуда: Киров
Помог: 6 раз(а)
goooooch пишет:
Или Вы какую-то другую опасность имеете ввиду?
Переходы по ссылкам сохраняются в истории, а страница с этой ссылкой может остаться в кеше браузера. (Добавление)
Ну и банально через плечо можно подсмотреть. При наведении курсора на ссылку, ее адрес отображается в строке статуса.
goooooch
Отправлено: 01 Ноября, 2010 - 19:08:07
Гость
Покинул форум
Сообщений всего: 92
Дата рег-ции: Окт. 2010
Помог: 0 раз(а)
Uchkuma пишет:
Переходы по ссылкам сохраняются в истории, а страница с этой ссылкой может остаться в кеше браузера.
Вот насчет через плечо подсмотреть - неактуально, т.к. это очень специфический проект, пользоваться сайтом будут "не школьники", а вот насчет сохраненной в кэше страницы вопрос такой - злоумышленник с удаленного компьютера сможет выудить информацию из браузера или перехватить запрос при переходе с одного сайта на другой? Если да, то хотя бы без деталей скажите, какие есть методы защиты от такого сценария?
Uchkuma
Отправлено: 01 Ноября, 2010 - 19:34:24
Участник
Покинул форум
Сообщений всего: 1539
Дата рег-ции: Март 2010 Откуда: Киров
Помог: 6 раз(а)
Ну трояну по большому счету не важно какие данные перехватывать, get или post. Но это уже будет вина не разработчика, а конечного юзера. Вы действительно рассчитываете, что за этот компьютер никто, кроме одного человека не сядет?
Как бы там не было, ваш подход все равно неправильный.
Изложите задачу подробнее. Вы это хотите сделать на одном сайте, форма и ссылка? Или форма имеется на одном, а ссылка будет на другом сайте, не зависящих друг от друга? Оба ли сайта принадлежат вам или тот, на котором нужно авторизоваться, не ваш?
goooooch
Отправлено: 01 Ноября, 2010 - 20:01:42
Гость
Покинул форум
Сообщений всего: 92
Дата рег-ции: Окт. 2010
Помог: 0 раз(а)
Uchkuma пишет:
Ну трояну по большому счету не важно какие данные перехватывать, get или post. Но это уже будет вина не разработчика, а конечного юзера. Вы действительно рассчитываете, что за этот компьютер никто, кроме одного человека не сядет?
Как бы там не было, ваш подход все равно неправильный.
Изложите задачу подробнее. Вы это хотите сделать на одном сайте, форма и ссылка? Или форма имеется на одном, а ссылка будет на другом сайте, не зависящих друг от друга? Оба ли сайта принадлежат вам или тот, на котором нужно авторизоваться, не ваш?
Суть проекта такова:
1. На виртуальном хостинге размещен интернет-сайт компании, занимающейся продажей систем мониторинга мобильных объектов (коммерческий автотранспорт в основном). На сайте есть закрытый раздел для абонентов компании. У каждого абонента свой личный кабинет с хэлпдеском, историей платежей и т.п.
2. На сервере в офисе стоит прога, обрабатывающая инфу с приборов, установленных в авто и пишущая показания с этих приборов в БД.
3. У этой проги есть веб-оболочка, которая позволяет наблюдать за машинами с любого компьютера, подключенного к интернет. Чтобы получить доступ к наблюдению за своими машинами, абонент должен залогиниться.
Мысль такая - чтобы абонент заходил в веб-мониторинг через сайт компании, т.е. сначала он залогинивается на сайте компании-поставщика услуги, а уже из личного кабинета отправляется наблюдать за своими машинами. Для этого в личном кабинете будет ссылка "Мои автомобили", к примеру, и , нажав на нее, пользователь будет перенаправляться в веб-мониторинг уже зарегистрированным.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.