Post variabelen sturen met PHP
Ik ben bezig met een klein scriptje (hoop ik), zodat iedereen mijn cijfers die ik haal kan zien. Geen log in shit, gewoon openbaar. Die cijfers staan op een school site, waar je natuurlijk wel voor moet inloggen.
Het formuliertje is heel simpel opgesteld, en dus ook zeer simpel te kopieëren (heb wel een paar veranderingen moeten doen, maar dat is even niet van toepassing)
Code (php)
1
2
3
4
5
2
3
4
5
<form method="post" action="URL">
<input type="hidden" name="wu_loginname" value="mijnnaam" />
<input type="hidden" name="wu_password" value="mijnpass" />
<input type="submit" value="Cijfertjes">
</form>
<input type="hidden" name="wu_loginname" value="mijnnaam" />
<input type="hidden" name="wu_password" value="mijnpass" />
<input type="submit" value="Cijfertjes">
</form>
Zoals jullie zien gewoon een simpel post formuliertje. Werkt perfect, 1 nadeel: Iedereen kan zo mijn pass uit de bron plukken. Vandaar mijn vraag: Kan je ook een soort php formulier maken, dat zonder dat iemand het ziet, je password zendt naar de server?
En nog iets, stel dat het lukt, is het verkeer dan te onderscheppen, er is immers alleen verkeer tussen mijn server en de schoolserver.
Alvast bedankt ,
grz.
Cees
Gewijzigd op 01/01/1970 01:00:00 door Ceesietopc
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
$password= "mijnpass";
echo '<form method="post" action="'.$PHP_SELF.'">
<input type="hidden" name="wu_loginname" value="mijnnaam" />
<input type="hidden" name="wu_password" value="mijnpass" />
<input type="submit" value="Cijfertjes">
</form> ';
if($_SERVER[' request_method'] == "post"){
if($_POST['wu_password'] == "mijnpass"){
echo "ingelogd"; // je toegang gedeelte.
}else{
echo "fout password haxx"; //foute gedeelte
}
}
?>
$password= "mijnpass";
echo '<form method="post" action="'.$PHP_SELF.'">
<input type="hidden" name="wu_loginname" value="mijnnaam" />
<input type="hidden" name="wu_password" value="mijnpass" />
<input type="submit" value="Cijfertjes">
</form> ';
if($_SERVER[' request_method'] == "post"){
if($_POST['wu_password'] == "mijnpass"){
echo "ingelogd"; // je toegang gedeelte.
}else{
echo "fout password haxx"; //foute gedeelte
}
}
?>
nu staat je password wel in je PHPcode maar dit wordt niet naar HTML geparsed dus ook niet zichtbaar in de bron.
Gewijzigd op 01/01/1970 01:00:00 door Jurgen assaasas
Het deel wat ik wil laten zien staat beveiligd op een server waar ik geen toegang tot heb (niet om bestanden te uploaden/wijzigen iig). Ik wil dus echt de POST variabelen sturen met php.
Gewijzigd op 01/01/1970 01:00:00 door Ceesietopc
Dit blijft altijd zichtbaar in de bron: <input type="hidden" name="wu_password" value="mijnpass" /> (dus ook je pw)
Waarom maak je de variabele $password en doe je er verder niks mee?
Idd, zo zie je alsnog mn password
maar hij controleert later de ingevoerde wachtwoord met $password
Ceesietopc schreef op 21.12.2006 18:52:
En nog iets, stel dat het lukt, is het verkeer dan te onderscheppen, er is immers alleen verkeer tussen mijn server en de schoolserver.
Alle verkeer dat over welk netwerk dan ook gaat is te onderscheppen.