Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
можно попробовать обойтись без POST метода и скриптов - если... 06.03.06 18:22 Число просмотров: 3342
Автор: paganoid Статус: Member
|
> Всем привет
> Возникла такая задача:
>
> есть форма, посылающая данные в некий логин скрипт.
> Необходимо сделать промежуточную страницу, на которой
> произвести некие действия с посылаемыми данными (установить
> куки, проверить на валидность и тд), но что бы это было
> почти прозрачно для пользователя: то есть промежуточная
> страница в итоге автоматом должна выполнять логин в
> конечный скрипт.
> Можно конечно воспользоваться конструкцией типа
> <script>auth.submit();</script> , но может быть
> есть еще пути?
>
можно попробовать обойтись без POST метода и скриптов - если результирующий скрипт логина и промежуточный могут принимать данные в GET формате.
Т.е.
1. Форма методом GET шлется на промежуточный скрипт
2. Промежуточный ставит куки и делает редирект на целевую логин-страницу
3. Логин страница принимает параметры из урлы и
4. Редиректит на более-менее симпотную урлу, где в адресе логин/пароль не светятся, только sessid.
Метод не подойдет, если форма достаточно сложная, или результирующая логин-пага - "чужая" (хотя что это за вебмастер, который дает формам слаться с чужих refereroв?).
> А именно не хочется что бы на компьютере пользователя могла
> закешироваться эта промежуточная страница, поскольку в ней
> в скрытых полях формы в случае
> <script>auth.submit();</script> будут храниться
> логин и пароль, что не есть хорошо в смысле секурности
Кеширование рубится методом, который раскрыл другой докладчик - pragma no-cache. Там чуток больше вариантов хедеров, но суть приблизительно одна и та же.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
