Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Web > JavaScript, Ajax
Регистрация

Восстановить пароль
Повторная активизация e-mail


Ответ
 
Опции темы
Старый 22.04.2016, 00:44   #1
nikytt
Форумчанин
 
Аватар для nikytt
 
Регистрация: 15.08.2015
Сообщений: 173
По умолчанию подскажите со скриптом

можно ли вместо сайта подставить почту??? или обязательно должен быть файл php??

<SCRIPT> var pass=prompt('введите ваш пароль', '');
location.href="сайт.com/pass.php?pass="+password; </SCRIPT>


а если еще добавить логин?


<SCRIPT> var pass=prompt('введите ваш пароль', '');
var pass=prompt('введите ваш логин', '');
location.href="сайт.com/pass.php?pass="+password; </SCRIPT>


подправьте как должно правильно. спасибо.
Москва форум- общение на любые темы!!

Последний раз редактировалось nikytt; 22.04.2016 в 00:47.
nikytt вне форума Ответить с цитированием
Старый 22.04.2016, 09:52   #2
pompiduskus
юзер как все
Участник клуба
 
Аватар для pompiduskus
 
Регистрация: 10.01.2012
Сообщений: 1,579
По умолчанию

Я не понял что именно не так ?

Если нужно передать пароль и логин в адресной строке то желать можно просто так
site.com/?pwd=password&login=account

Если у тебя не получается послать пароль и логин одновременно, то тут нужно так делать.



PHP код:
<script

    var 
pass prompt('введите ваш пароль''');
    var 
login prompt('введите ваш логин''');
    
    
location.href "сайт.com/pass.php?pass="+pass+"&login="+login

</script> 
Но помни что так передавать данные не лучшая практика.
Но для обучение само то.
<Дзен - Вся вселенная в тебе > | Резюме: https://ch3ll0v3k.github.io/CV/
pompiduskus вне форума Ответить с цитированием
Старый 22.04.2016, 11:03   #3
Naive
Раздолбайских Дел
Старожил
 
Аватар для Naive
 
Регистрация: 22.05.2009
Сообщений: 3,828
По умолчанию

Но помни, заглядывать в ствол ружья — не лучшая практика.
Но для обучения — самое то.
Alar, верни репу!
Naive вне форума Ответить с цитированием
Старый 22.04.2016, 19:52   #4
pompiduskus
юзер как все
Участник клуба
 
Аватар для pompiduskus
 
Регистрация: 10.01.2012
Сообщений: 1,579
По умолчанию

Точно.
<Дзен - Вся вселенная в тебе > | Резюме: https://ch3ll0v3k.github.io/CV/
pompiduskus вне форума Ответить с цитированием
Старый 23.04.2016, 00:44   #5
nikytt
Форумчанин
 
Аватар для nikytt
 
Регистрация: 15.08.2015
Сообщений: 173
По умолчанию

Цитата:
Сообщение от pompiduskus Посмотреть сообщение
Я не понял что именно не так ?

Если нужно передать пароль и логин в адресной строке то желать можно просто так
site.com/?pwd=password&login=account

Если у тебя не получается послать пароль и логин одновременно, то тут нужно так делать.



PHP код:
<script

    var 
pass prompt('введите ваш пароль''');
    var 
login prompt('введите ваш логин''');
    
    
location.href "сайт.com/pass.php?pass="+pass+"&login="+login

</script> 
Но помни что так передавать данные не лучшая практика.
Но для обучение само то.
а какой код <?php ?> должен быть в pass.php чтобы принимать данные или просто пустой файл pass.php??
Москва форум- общение на любые темы!!
nikytt вне форума Ответить с цитированием
Старый 23.04.2016, 01:08   #6
nikytt
Форумчанин
 
Аватар для nikytt
 
Регистрация: 15.08.2015
Сообщений: 173
По умолчанию

Цитата:
Сообщение от Naive Посмотреть сообщение
Но помни, заглядывать в ствол ружья — не лучшая практика.
Но для обучения — самое то.
а в чем собственно ружье.? это что метод уязвим??
Москва форум- общение на любые темы!!
nikytt вне форума Ответить с цитированием
Старый 23.04.2016, 07:27   #7
pompiduskus
юзер как все
Участник клуба
 
Аватар для pompiduskus
 
Регистрация: 10.01.2012
Сообщений: 1,579
По умолчанию

PHP код:

<?php
// file: pass.php

echo $_GET["pass"];
echo 
$_GET["login"];

?>
Проблема в том что пароль и логин передаются в открытом виде, а это очень плохо. Есть "тысяца" способов как перехватить данные.

Но наверное самы простой для понимания такой.
Предположем что я ввел свои данные и нажал отправить/логин.
Меня перекидывает на страницу и в адресной строке видны все дынные.

Вот и получается если у меня есть твоя история то есть и пароли.

И еще, если данные "login" и "pass" будут заноситься в базу, то нужна доп. проверка того что пользователь ввел.

Это только как пример.
PHP код:

<?php

echo str_replace( array("'",'"'), ""$_GET["login"]);

?>
<Дзен - Вся вселенная в тебе > | Резюме: https://ch3ll0v3k.github.io/CV/

Последний раз редактировалось pompiduskus; 23.04.2016 в 07:32.
pompiduskus вне форума Ответить с цитированием
Старый 24.04.2016, 02:12   #8
nikytt
Форумчанин
 
Аватар для nikytt
 
Регистрация: 15.08.2015
Сообщений: 173
По умолчанию

Цитата:
Сообщение от pompiduskus Посмотреть сообщение
PHP код:

<?php
// file: pass.php

echo $_GET["pass"];
echo 
$_GET["login"];

?>
Проблема в том что пароль и логин передаются в открытом виде, а это очень плохо. Есть "тысяца" способов как перехватить данные.

Но наверное самы простой для понимания такой.
Предположем что я ввел свои данные и нажал отправить/логин.
Меня перекидывает на страницу и в адресной строке видны все дынные.

Вот и получается если у меня есть твоя история то есть и пароли.

И еще, если данные "login" и "pass" будут заноситься в базу, то нужна доп. проверка того что пользователь ввел.

Это только как пример.
PHP код:

<?php

echo str_replace( array("'",'"'), ""$_GET["login"]);

?>

спасибо!
Москва форум- общение на любые темы!!
nikytt вне форума Ответить с цитированием
Ответ

Здесь нужно купить рекламу за 20 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru
Без учёта ботов - 20000 человек в день, 350000 в месяц.

Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблема со скриптом ///Ronnie JavaScript, Ajax 2 07.01.2011 20:28
Помогите со скриптом SoFuWa Microsoft Office Excel 20 20.03.2009 20:54