PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
C

Post variabelen sturen met PHP

Door Ceesietopc op 21-12-2006 18:52
1.220 views
Hallo iedereen,

Ik ben bezig met een klein scriptje (hoop ik), zodat iedereen mijn cijfers die ik haal kan zien. Geen log in shit, gewoon openbaar. Die cijfers staan op een school site, waar je natuurlijk wel voor moet inloggen.

Het formuliertje is heel simpel opgesteld, en dus ook zeer simpel te kopieëren (heb wel een paar veranderingen moeten doen, maar dat is even niet van toepassing)

<form method="post" action="URL">
<input type="hidden" name="wu_loginname" value="mijnnaam" />
<input type="hidden" name="wu_password" value="mijnpass" />
<input type="submit" value="Cijfertjes">
</form>

Zoals jullie zien gewoon een simpel post formuliertje. Werkt perfect, 1 nadeel: Iedereen kan zo mijn pass uit de bron plukken. Vandaar mijn vraag: Kan je ook een soort php formulier maken, dat zonder dat iemand het ziet, je password zendt naar de server?

En nog iets, stel dat het lukt, is het verkeer dan te onderscheppen, er is immers alleen verkeer tussen mijn server en de schoolserver.

Alvast bedankt ,

grz.
Cees
J
Jurgen assaasas
21-12-2006 19:00
Als je geen moeilijke shit wil zou ik zoiets doen :

<?php

$password= "mijnpass";

echo '<form method="post" action="'.$PHP_SELF.'">
<input type="hidden" name="wu_loginname" value="mijnnaam" />
<input type="hidden" name="wu_password" value="mijnpass" />
<input type="submit" value="Cijfertjes">
</form> ';

if($_SERVER[' request_method'] == "post"){

if($_POST['wu_password'] == "mijnpass"){

echo "ingelogd"; // je toegang gedeelte.

}else{

echo "fout password haxx"; //foute gedeelte
}

}
?>

nu staat je password wel in je PHPcode maar dit wordt niet naar HTML geparsed dus ook niet zichtbaar in de bron.
C
Ceesietopc
21-12-2006 19:06
Je snapt mn bedoeling niet helemaal..

Het deel wat ik wil laten zien staat beveiligd op een server waar ik geen toegang tot heb (niet om bestanden te uploaden/wijzigen iig). Ik wil dus echt de POST variabelen sturen met php.
Bo az
21-12-2006 19:06
@Jurgen:
Dit blijft altijd zichtbaar in de bron: <input type="hidden" name="wu_password" value="mijnpass" /> (dus ook je pw)

Waarom maak je de variabele $password en doe je er verder niks mee?
C
Ceesietopc
21-12-2006 19:13
@boaz
Idd, zo zie je alsnog mn password

maar hij controleert later de ingevoerde wachtwoord met $password
- SanThe -
21-12-2006 20:00
Ceesietopc schreef op 21.12.2006 18:52
En nog iets, stel dat het lukt, is het verkeer dan te onderscheppen, er is immers alleen verkeer tussen mijn server en de schoolserver.

Alle verkeer dat over welk netwerk dan ook gaat is te onderscheppen.

Reageren

Inloggen om te reageren