Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Web > JavaScript, Ajax
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 15 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 22.04.2016, 00:44   #1
nikytt
Форумчанин
 
Аватар для nikytt
 
Регистрация: 15.08.2015
Сообщений: 173
Репутация: 48
По умолчанию подскажите со скриптом

можно ли вместо сайта подставить почту??? или обязательно должен быть файл php??

<SCRIPT> var pass=prompt('введите ваш пароль', '');
location.href="сайт.com/pass.php?pass="+password; </SCRIPT>


а если еще добавить логин?


<SCRIPT> var pass=prompt('введите ваш пароль', '');
var pass=prompt('введите ваш логин', '');
location.href="сайт.com/pass.php?pass="+password; </SCRIPT>


подправьте как должно правильно. спасибо.
__________________
Москва форум- общение на любые темы!!

Последний раз редактировалось nikytt; 22.04.2016 в 00:47.
nikytt вне форума   Ответить с цитированием
Старый 22.04.2016, 09:52   #2
pompiduskus
юзер как все
Профессионал
 
Аватар для pompiduskus
 
Регистрация: 10.01.2012
Адрес: земля
Сообщений: 1,575
Репутация: 663

icq: 446.452.423
По умолчанию

Я не понял что именно не так ?

Если нужно передать пароль и логин в адресной строке то желать можно просто так
site.com/?pwd=password&login=account

Если у тебя не получается послать пароль и логин одновременно, то тут нужно так делать.



PHP код:
<script

    var 
pass prompt('введите ваш пароль''');
    var 
login prompt('введите ваш логин''');
    
    
location.href "сайт.com/pass.php?pass="+pass+"&login="+login

</script> 
Но помни что так передавать данные не лучшая практика.
Но для обучение само то.
__________________
<Дзен - Вся вселенная в тебе > | github.com/ch3ll0v3k | покер: cryptopoker.world
pompiduskus вне форума   Ответить с цитированием
Старый 22.04.2016, 11:03   #3
Naive
Раздолбайских Дел
Профессионал
 
Аватар для Naive
 
Регистрация: 22.05.2009
Адрес: Екатеринбург
Сообщений: 3,792
Репутация: 2359
По умолчанию

Но помни, заглядывать в ствол ружья — не лучшая практика.
Но для обучения — самое то.
__________________
Работаю. В этот раз за деньги.
Жду ваши искренние спасибы на яндекс-кошелек: 410011068154587
Naive на форуме   Ответить с цитированием
Старый 22.04.2016, 19:52   #4
pompiduskus
юзер как все
Профессионал
 
Аватар для pompiduskus
 
Регистрация: 10.01.2012
Адрес: земля
Сообщений: 1,575
Репутация: 663

icq: 446.452.423
По умолчанию

Точно.
__________________
<Дзен - Вся вселенная в тебе > | github.com/ch3ll0v3k | покер: cryptopoker.world
pompiduskus вне форума   Ответить с цитированием
Старый 23.04.2016, 00:44   #5
nikytt
Форумчанин
 
Аватар для nikytt
 
Регистрация: 15.08.2015
Сообщений: 173
Репутация: 48
По умолчанию

Цитата:
Сообщение от pompiduskus Посмотреть сообщение
Я не понял что именно не так ?

Если нужно передать пароль и логин в адресной строке то желать можно просто так
site.com/?pwd=password&login=account

Если у тебя не получается послать пароль и логин одновременно, то тут нужно так делать.



PHP код:
<script

    var 
pass prompt('введите ваш пароль''');
    var 
login prompt('введите ваш логин''');
    
    
location.href "сайт.com/pass.php?pass="+pass+"&login="+login

</script> 
Но помни что так передавать данные не лучшая практика.
Но для обучение само то.
а какой код <?php ?> должен быть в pass.php чтобы принимать данные или просто пустой файл pass.php??
__________________
Москва форум- общение на любые темы!!
nikytt вне форума   Ответить с цитированием
Старый 23.04.2016, 01:08   #6
nikytt
Форумчанин
 
Аватар для nikytt
 
Регистрация: 15.08.2015
Сообщений: 173
Репутация: 48
По умолчанию

Цитата:
Сообщение от Naive Посмотреть сообщение
Но помни, заглядывать в ствол ружья — не лучшая практика.
Но для обучения — самое то.
а в чем собственно ружье.? это что метод уязвим??
__________________
Москва форум- общение на любые темы!!
nikytt вне форума   Ответить с цитированием
Старый 23.04.2016, 07:27   #7
pompiduskus
юзер как все
Профессионал
 
Аватар для pompiduskus
 
Регистрация: 10.01.2012
Адрес: земля
Сообщений: 1,575
Репутация: 663

icq: 446.452.423
По умолчанию

PHP код:

<?php
// file: pass.php

echo $_GET["pass"];
echo 
$_GET["login"];

?>
Проблема в том что пароль и логин передаются в открытом виде, а это очень плохо. Есть "тысяца" способов как перехватить данные.

Но наверное самы простой для понимания такой.
Предположем что я ввел свои данные и нажал отправить/логин.
Меня перекидывает на страницу и в адресной строке видны все дынные.

Вот и получается если у меня есть твоя история то есть и пароли.

И еще, если данные "login" и "pass" будут заноситься в базу, то нужна доп. проверка того что пользователь ввел.

Это только как пример.
PHP код:

<?php

echo str_replace( array("'",'"'), ""$_GET["login"]);

?>
__________________
<Дзен - Вся вселенная в тебе > | github.com/ch3ll0v3k | покер: cryptopoker.world

Последний раз редактировалось pompiduskus; 23.04.2016 в 07:32.
pompiduskus вне форума   Ответить с цитированием
Старый 24.04.2016, 02:12   #8
nikytt
Форумчанин
 
Аватар для nikytt
 
Регистрация: 15.08.2015
Сообщений: 173
Репутация: 48
По умолчанию

Цитата:
Сообщение от pompiduskus Посмотреть сообщение
PHP код:

<?php
// file: pass.php

echo $_GET["pass"];
echo 
$_GET["login"];

?>
Проблема в том что пароль и логин передаются в открытом виде, а это очень плохо. Есть "тысяца" способов как перехватить данные.

Но наверное самы простой для понимания такой.
Предположем что я ввел свои данные и нажал отправить/логин.
Меня перекидывает на страницу и в адресной строке видны все дынные.

Вот и получается если у меня есть твоя история то есть и пароли.

И еще, если данные "login" и "pass" будут заноситься в базу, то нужна доп. проверка того что пользователь ввел.

Это только как пример.
PHP код:

<?php

echo str_replace( array("'",'"'), ""$_GET["login"]);

?>

спасибо!
__________________
Москва форум- общение на любые темы!!
nikytt вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблема со скриптом ///Ronnie JavaScript, Ajax 2 07.01.2011 20:28
Помогите со скриптом SoFuWa Microsoft Office Excel 20 20.03.2009 20:54


01:56.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.