11.04.2005, 09:32 | #11 |
Гость
Сообщений: n/a
|
5. Жесткое требование метода POST
2. - Не может быть проблемой 3. - Тем более |
11.04.2005, 09:45 | #12 |
Гость
Сообщений: n/a
|
А теперь как сделать это же но легче и без оговорок 2) и 3).
Ну во первых, если форма с паролем таки уходит по методу GET, то тагого программера надо ВЕШАТЬ. Для этого смотрим тег form ... method=post.... Если там стоит метод get, то 100% можно выполнить регистрацию путём ссылки, но вопрос запомнит ли вас сервер уже будет зависить от cookies/referer/sessions - обрабатывает ли их сервер. Ежели там method=post (чтобы хотябы из под плеча пароль не подсмотрели), то тут есть 2 варианта, сервер строго следит, чтобы пароль пришёл по POST или примет и GET. В первом случае, увы, ссылка нам не поможет, а во втором да. Чтобы не отвлекаться на пункты 2) и 3) и не искать форму в html коде, мы просто вводим логин и пароль в форму, жмём кнопку, и копируем url из адресной строки браузера. В нём уже будут и ваш логин и ваш пароль (в открытом виде). Если method=post, но сервер не следит строго и не использует проверку referer, то сохраняем страницу на винт, меняем на method=get, вместо action=... прописываем реальный путь до скрипта на сервере и снова вводим пароль. Если method=post, но сервер не следит строго и использует проверку referer, то действуем по методу Stockа в других вариантах одним браузером не обойдешься. |
| Сайт sfu.su не является официальным сайтом Сибирского федерального университета. Администрация форума не несет ответственности за содержание данного форума. |