СФУ

Форум студентов СФУ


не является официальным сайтом Сибирского федерального университета
Вернуться   Форум студентов СФУ > Компьютеры, сети, Internet

Ответ
 
Опции темы Оценить тему
Старый 11.04.2005, 09:32   #11
DMorozz
Гость
 
Сообщений: n/a
По умолчанию

5. Жесткое требование метода POST

2. - Не может быть проблемой
3. - Тем более
  Ответить с цитированием
Старый 11.04.2005, 09:45   #12
DMorozz
Гость
 
Сообщений: n/a
По умолчанию

А теперь как сделать это же но легче и без оговорок 2) и 3).

Ну во первых, если форма с паролем таки уходит по методу GET, то тагого программера надо ВЕШАТЬ.
Для этого смотрим тег form ... method=post....
Если там стоит метод get, то 100% можно выполнить регистрацию путём ссылки, но вопрос запомнит ли вас сервер уже будет зависить от cookies/referer/sessions - обрабатывает ли их сервер.
Ежели там method=post (чтобы хотябы из под плеча пароль не подсмотрели), то тут есть 2 варианта, сервер строго следит, чтобы пароль пришёл по POST или примет и GET. В первом случае, увы, ссылка нам не поможет, а во втором да.
Чтобы не отвлекаться на пункты 2) и 3) и не искать форму в html коде, мы просто вводим логин и пароль в форму, жмём кнопку, и копируем url из адресной строки браузера. В нём уже будут и ваш логин и ваш пароль (в открытом виде).
Если method=post, но сервер не следит строго и не использует проверку referer, то сохраняем страницу на винт, меняем на method=get, вместо action=... прописываем реальный путь до скрипта на сервере и снова вводим пароль.

Если method=post, но сервер не следит строго и использует проверку referer, то действуем по методу Stockа

в других вариантах одним браузером не обойдешься.
  Ответить с цитированием
Ответ

Опции темы
Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +7, время: 09:44.

Сайт sfu.su не является официальным сайтом Сибирского федерального университета. Администрация форума не несет ответственности за содержание данного форума.