DevProTalk - Pogledajte određenu poruku

dee · 09. 08. 2006.

moze jos jednu stvar napravit:

na prvom sajtu stavi link prema drugom, s tim da taj link prikazujes samo logiranim korisnicima. taj link neka ti vodi na skriptu login.php?user=blabla koja je na drugom serveru. na drugom serveru, u login proceduru (koja kod klasicnog logina provjerava username/pass unesenih kroz formu i ako su ispravni logira) dodaj da uvjet da se logira korisnika moze bit, pored klasicnog logina, i to da je dosao sa $_REFERER='drugi.sajt.com' i uzmi username s kojim je dosao (login.php?user=blabla)

posto je link na prvom sajtu prikazan samo logiranim userima, a referer je 'pouzdan', mozes korisnika na drugom sajtu logirat i bez login forme.

ovime izbjegnes da saljes pass kroz URL ili spremanje u hidden polja...

09. 08. 2006.	#11
dee Domagoj Horvat Expert Datum učlanjenja: 24.07.2006 Lokacija: Zagreb Poruke: 502 Hvala: 22 10 "Hvala" u 8 poruka	moze jos jednu stvar napravit: na prvom sajtu stavi link prema drugom, s tim da taj link prikazujes samo logiranim korisnicima. taj link neka ti vodi na skriptu login.php?user=blabla koja je na drugom serveru. na drugom serveru, u login proceduru (koja kod klasicnog logina provjerava username/pass unesenih kroz formu i ako su ispravni logira) dodaj da uvjet da se logira korisnika moze bit, pored klasicnog logina, i to da je dosao sa $_REFERER='drugi.sajt.com' i uzmi username s kojim je dosao (login.php?user=blabla) posto je link na prvom sajtu prikazan samo logiranim userima, a referer je 'pouzdan', mozes korisnika na drugom sajtu logirat i bez login forme. ovime izbjegnes da saljes pass kroz URL ili spremanje u hidden polja... __________________ postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo