ugrás a tartalomhoz

Rejtett belepes

Anonymous · 2005. Jún. 6. (H), 22.00
Sziasztok,

lattam a http://www.startlap.com cimen jobb oldalt az EMAIL box-ban hogy a belepest nagyon cselesen vegzi el, egyszeruen meghiv egy php allomanyt( http://www.startlap.hu/fmail/fmail.php ), ami eldonti melyik mailrendszerbe szeretnek bejelentkezni s utnana be is logol oda.
Tudtok valami modszert hogy ez a nagyon jol elkeszitett php file mit tartalmazz hogy igy csendesen belogol?
 
1

Re: Rejtett belepes

attlad · 2005. Jún. 6. (H), 22.51
Átirányít egy oldalra, amin van egy űrlap a beírt adatokkal kitöltve, amit JavaScripttel automatikusan elküld a megfelelő címre.

Attila
2

kicsit bovebben,

pentium10 · 2005. Jún. 6. (H), 23.11
kicsit bovebben, technikailag ha eltudnad meselni hogyan gondoltam.
Par sor forraskodot is legyszives...
Elore is kosz.
3

hát forráskódot nem

Off- · 2005. Jún. 6. (H), 23.44
hát forráskódot nem hiszem h fog neked adni barki is, max a startlaptol valaki, de ezt én erosen kétlem.

az ingyenes email szolgaltok oldalara ugrik ahol ismertek a html form nevei igy be lehet illeszteni oda a startlapon megadott login/usert. aztan gondolom js meg submiteli azt a formot, de persze lehet tevedek
4

Re

attlad · 2005. Jún. 6. (H), 23.53
Egyszerűen egy olyan űrlapot hozol létre a PHP-val, ami megfelel az eredeti belépő űrlapnak (a megfelelő változokat küldi el a megfelelő címre) ki van töltve a beírt adatokkal és JavaScript meg automatikusan elküldi:
<body onload="document.getElementById('loginForm').submit();">
<form id="loginForm" method="POST" action="http://levelezoszerver/login">
    <input type="hidden" name="username" value="<?=$username?>">
    <input type="password" name="password" value="<?=$password?>">
</form>


Attila
5

Szebb megoldás

Poetro · 2005. Jún. 7. (K), 08.31
Persze az egészet szebben is meg lehet oldani.
PHP-val letöltöd időnként a kérdéses login oldalakat, megkeresed rajta a login formot (vagy előre leírod, mit kell keresni, vagy keresel a formok között, és ahol találsz 2 input mezőt, amelyek egyike password), a form tulajdonságainak megfelelően legenerálsz egy script-et, ami POST-ként (curl-el) elküldi a megfelelő oldalnak a form elemeit (persze megfelelően kitöltve).
--------
Poetro
6

kérdezd meg a tulajt

Jano · 2005. Jún. 7. (K), 09.41
És illik megkérdezni az oldal tulajdonosát, hogy engedi-e, örül-e annak, hogy a te oldaladról is ilyen módon lehet használni a szolgáltatását!
7

CURL

attlad · 2005. Jún. 7. (K), 12.20
Ha a PHP-ban "küldöd el az űrlapot", attól a látogató nem lesz beléptetve, mivel gondolom kéne kapni egy session sütit, azt meg csak az eredeti oldal tudja neki elküldeni.

Attila
8

Gond?

Hodicska Gergely · 2005. Jún. 9. (Cs), 01.21
Szia!


A válaszból ki tudod szedni a sessionID-t, majd az átirányításkor ezt meg is adhatod. A legtöbb esetben ez simán működhet, hacsak nincs tiltva, hogy ne csak cookie-ban lehessen a sessionID-t tárolni.


Felhő
9

Re: Gond?

attlad · 2005. Jún. 9. (Cs), 14.07
Hát ha nem számít, hogy honnan érkezik a session azonosító, akkor nincs gond bár lehet még IP ellenőrzés is. De ez már a konkrét esettől függ. Mindenesetre én kliens oldalon oldanám meg az egészet, ha ilyet akarnék, hogy a felhasználó jelszava ne menjen át plusz egy szerveren. Mint felhasználó pedig biztos nem lépnék be más oldalon keresztül, főleg ha nem bízom meg 100%-ban az adott oldalban.

Attila