10/10/2018, 00:20

Giúp em với - Em mò NÁT luôn mà chưa ra

Em đang làm 1 trang web trong đó:

1 Trang nhap.php
1 Trang index.html làm nhiệm vụ POST data lên nhap.php

ví dụ URL : http://www.abc.com/index.html

làm sao mà khi ta nhập và POST dữ liệu từ URL trên thì nhap.php mới làm việc

ngược lại ví dụ ai đó nhập và POST từ 1 trang khác nhưng dữ liệu được gửi đến nhap.php của mình thì nhap.php không làm việc.

cảm ơn.
jiSh@n viết 02:32 ngày 10/10/2018
Được gửi bởi manman89
Em đang làm 1 trang web trong đó:

1 Trang nhap.php
1 Trang index.html làm nhiệm vụ POST data lên nhap.php

ví dụ URL : http://www.abc.com/index.html

làm sao mà khi ta nhập và POST dữ liệu từ URL trên thì nhap.php mới làm việc

ngược lại ví dụ ai đó nhập và POST từ 1 trang khác nhưng dữ liệu được gửi đến nhap.php của mình thì nhap.php không làm việc.

cảm ơn.
index.html thì ko được, nhưng index.php thì được. Index.php sẽ tạo 1 token rồi tống vào session trước khi hiển thị form. Trang nhap.php kiểm tra token trước khi xử lý.
BossFTP viết 02:25 ngày 10/10/2018
Check referer dc ko?
viết 02:31 ngày 10/10/2018
gì mà ghê vậy?mò nát luôn mà vẫn chưa ra à.......
amida viết 02:20 ngày 10/10/2018
Define 1 constant từ trang index.php rồi check nó ở trang nhap.php cũng đc
y5cafe viết 02:31 ngày 10/10/2018
Câu hỏi của cậu đơn giản quá đâm ra khó.
Vô Thin viết 02:32 ngày 10/10/2018
Nếu chỉ là trang index.html và nhap.php thì các cái kiểu tạo session hay referer như 2 bác kia đề cập dường như không khả thi tí nào (index.html thô thì hả thể tạo ra session được, referer thì người ta dễ làm giả hơn làm giả cookie). Với html thì phải nhờ đến một đoạn JavaScript để tạo cookie thôi, bác nào lập trình web từ xa xưa hơn hoặc rành Java thì chèn vào đó một cái Applet để khởi tạo cookie rồi thì anh nhap.php mò mẫm lấy cái cookie này để biết ở đâu submit tới và liệu ta có thực hiện?
manman89 viết 02:36 ngày 10/10/2018
trước tiên em xin cảm ơn các bác đã giúp đở

em mới mò ra 1 thằng áp dụng như trên đây :
http://www.ziddu.com/downloadfile/18....14.3.rar.html

đấy khi ta vào đường Link trên. Nó bắt chúng ta nhập code và click Download thì nó sẽ OK

còn nếu trích cái Form POST ra save thành 1 file html để chổ khác không phải lên trực tiếp trang của nó Nhưng ta vẫn nhập code và click Down như thường.

Thì nó sẽ quay về trang chủ của nó.

cảm ơn.
jiSh@n viết 02:28 ngày 10/10/2018
Được gửi bởi manman89
trước tiên em xin cảm ơn các bác đã giúp đở

em mới mò ra 1 thằng áp dụng như trên đây :
http://www.ziddu.com/downloadfile/18....14.3.rar.html

đấy khi ta vào đường Link trên. Nó bắt chúng ta nhập code và click Download thì nó sẽ OK

còn nếu trích cái Form POST ra save thành 1 file html để chổ khác không phải lên trực tiếp trang của nó Nhưng ta vẫn nhập code và click Down như thường.

Thì nó sẽ quay về trang chủ của nó.

cảm ơn.
1. Cái link trên ko phải 1 trang html tĩnh
2. Trong form của nó có 1 hidden field tên là tid, đây hẳn là 1 token.

Vấn đề xử lý form trong bảo mật PHP, người ta thường dùng token để chống Spoofed Form Submission, CSRF...
jiSh@n viết 02:31 ngày 10/10/2018
Được gửi bởi phuongthom
cái này có cần thiết đâu bạn
Rất cần thiết trong nhiều trường hợp.
Được gửi bởi phuongthom
cái này đâu phải làm j` thêm, để bảo mật thì server đã hạn chế cái đó rồi.
làm gì có chuyện sử dụng <form action="http://...........
Có hiểu chút nào về HTML form ko?
Bài liên quan
0