| Autor | Zpráva | ||
|---|---|---|---|
| phantom Profil |
#1 · Zasláno: 20. 1. 2005, 15:47:25
Mám takový problém. Na jednu mojí stránku chci udělat ,,tajnou sekci". Ta bude zabezpečena skriptem:
<form name="formular" onsubmit="return false"> Heslo: <input type="password" size="10" name="heslo"> <input type="submit" value="Pokračovat" onclick="window.location.href = 'http://neco.cz/' + document.formular.heslo.value + '.html' "> </form> Takže heslo bude vlastně název cílového souboru. Ale tady není problém. Problém je v tom, že nevím jak udělat, aby se do adresy přidalo http://www.neco.cz/secret.html?time=1000 -> to by byl aktuální čas od začátku dne (v minutách) který by se vložil do time a na té stránce secret.html by se kontrolovalo zda je aktuální čas od začátku dne (v minutách) roven parametru time. Takový skript potřebuju kvůli zabezpečení té tajné sekce. Potom nebude jen tak jednoduché se na tu stránku dostat (třeba jen z odkazu - bude jiný čas než bude v odkazu)- samozřejmě že time bych nahradil něčím jiným - aby to nebylo tak poznat:). |
||
| Wan-To Profil * |
#2 · Zasláno: 20. 1. 2005, 15:55:01
Myslím, že je lepší udělat "tajnou sekci" v PHP, protože kdokoliv, kdo má nějaké zkušenosti s JavaScriptem si otevře zdroják a do tajné sekce se stejně dostane...
|
||
| >>YoGuRt<< Profil * |
#3 · Zasláno: 20. 1. 2005, 15:56:11
PHP...
|
||
| Yuhů Profil |
#4 · Zasláno: 20. 1. 2005, 18:51:00
phantome, upřímně řečeno... zabezpečovat javascriptové heslování časem není vůbec zabezpečení. Ta stránka tam bude vždycky, ne? Ať dám parametr jakýkoliv.
Raději zabezpečuj přes serverové technologie. |
||
| phantom Profil |
#5 · Zasláno: 20. 1. 2005, 21:24:16
No tak nic :|
|
||
|
Časová prodleva: 19 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0