Autor Zpráva
papaya
Profil
Dobrý den,
mám webovou stránku, na které jsou hypertextové odkazy, když kliknu na jeden z odkazů, otevře se mi další webová stránka, na které je mimo jiné tlačítko <input type="submit /> vložené do <form></form>. Po stisknutí tlačítka dojde k odeslaní údajů jako je uživatelské jméno a heslo na e-shop (odkaz vložený do action ve form) a dojde k přihlášení.

Jde mi o to, že bych chtěla přeskočit ten krok, kdy uživatel musí stisknout to tlačítko. Nejde nějakým javaskriptem automaticky přesměrovat na určitou stránku i s celým <form>, nebo nějak za uživatele stisknout to tlačítko?

Jediné, kde můžu změnit kód, je pouze ta mezistránka s tlačítkem.

Děkuji za odpověď.
panther
Profil
papaya:
proc tam ten formular tedy je? Asi aby do nej uzivatel neco vyplnil, ne? A pokud ma neco vyplnit, kdy bys chtela automaticky to tlacitko stisknout?
margin
Profil *
papaya:
Nehledáš něco, čemu se většinou říká trvalé přihlášení?
papaya
Profil
panther:
Právě že nechci, aby uživatel něco vyplňoval, ale potřebuji, aby se ty data ve formuláři poslali. Nanutím mu přihlašovací údaje, aniž by měl šanci je změnit.
panther
Profil
papaya:
Nanutím mu přihlašovací údaje, aniž by měl šanci je změnit.
tak pak nepotrebujes formular, ale prihlasovaci udaje si prenes treba v session. Je nesmysl udaje, ktere znas, predvyplnit nekam, automaticky bez moznosti zmeny odeslat a pracovat s nimi dale. Pracuj s nimi rovnou, bez tech zbytecnych mezikroku.

Otazkou je, k prihlaseni potrebujes heslo, to znas odkud? Prihlaseni bez prihlaseni mi proste smysl nedava, at se snazim sebevic.
papaya
Profil
margin:
Nevím, jak bych trvalé přihlášení v tomto případě použila.

Ještě doplním:
Ta mezistánku s tlačítkem je uložená na serveru a uživatele se ji lokálně zobrazují. Když tedy potřebuji změnit přihlašovací údaje, změním jen tu jednu stránku na serveru a uživatelům už nanucuji jiné přihlašovací údaje.


panther:
K přihlášení potřebuji uživatelské jméno a heslo, obojí ve formuláři je.

Příklad: Uživatelé se přihlašují do různých e-shopů (za ten přístup platíš velké peníze) a ty nechceš, aby znali přihlašovací údaje. Důvod je takový, že když už nechceš, aby se přihlašovali do těchto e-shopů, tak budou znát ty přihlašovací údaje. Tyto přihlašovací údaje se sdílejí mezi několika lidmi a pro uživatele je obtížné si každý měsíc pamatovat nové přihlašovací údaje a navíc se ty přihlašovací údaje obtížně mění (dlouhý proces). Pokud se totiž přihlašovací údaje zadají špatně, dojde k zablokování přístupu a opět se účet odblokovává obtížně.
_es
Profil
papaya:
K přihlášení potřebuji uživatelské jméno a heslo, obojí ve formuláři je.
nechceš, aby znali přihlašovací údaje
A čo im bráni v tom, aby si tie údaje z toho formulára zistili?

řihlašovací údaje se sdílejí mezi několika lidmi
To je nejaké pochybné riešenie.
papaya
Profil
_es:
Právě proto, aby si ty údaje nezjistili ze zdrojového kódu stránky potřebuji, aby se ten krok, kdy musí stisknout tlačítko, přeskočil a oni byli automaticky přesměrováni na jinou stránku.

Je opravdu nutné řešit, na co tohle řešení potřebuji?
jenikkozak
Profil
papaya:
Je opravdu nutné řešit, na co tohle řešení potřebuji?
Můžeme ti doporučit lepší řešení. Tebou navržené vypadá spíše jako blbost.
- Pokud nemá mít uživatel možnost údaje měnit, je nesmyslné používat formulář.
- Pokud je formulář na cizí stránce, byla by bezpečnostní chyba, kdyby ti bylo umožněno ho automaticky odeslat.
Joker
Profil
papaya:
Právě proto, aby si ty údaje nezjistili ze zdrojového kódu stránky potřebuji, aby se ten krok, kdy musí stisknout tlačítko, přeskočil a oni byli automaticky přesměrováni na jinou stránku.
A když uživatel bude mít vypnutý Javascript, nebo v nastavení prohlížeče neumožní skriptu automaticky přejít na jinou stránku, nebo na té další stránce stiskne tlačítko zpět, nebo použije některou z desítek dalších možností?

Je opravdu nutné řešit, na co tohle řešení potřebuji?
Ano, jelikož ten popsaný postup je fundamentálně špatně. Není možné ho nějak „doladit“ aby to fungovalo, je nutné ho zahodit a použít jiné řešení.
No a abychom věděli jaké jiné řešení se má použít, potřebujeme znát situaci.
_es
Profil
papaya:
aby si ty údaje nezjistili ze zdrojového kódu stránky potřebuji...
Všetko, čo je poslané prehliadaču si môže návštevník stránky zistiť.
papaya
Profil
Joker:
Prostě je situace taková, já ji změnit nedokážu.


jenikkozak:
Myslím si, že tohle řešení je dobré, pokud tedy víš, na co ho potřebuji (potřebuji zachovat formulář). Formulář není na cizí stránce a bezpečnostní chyba to není.
_es
Profil
papaya:
bezpečnostní chyba to není“ „aby uživatelé neznali přihlašovací údaje na webové stránky
Nejde spraviť to, aby tie prihlasovacie údaje „poznal“ užívateľov prehliadač a súčasne ich užívateľ nedokázal zistiť. Ak sa nejaká aplikácia spolieha na to, že to ide, tak to bezpečnostná chyba (z hľadiska znalosti prihlasovacích údajov) je.

On se jen přihlásí do aplikace, kde má odkazy na určité webové stránky
A „do aplikácie sa prihlási“ na základe čoho? Asi tiež na základe nejakých prihlasovacích údajov. Tak prečo nie sú použité na všetko? Na čo tam sú dvoje prihlasovacie údaje?
papaya
Profil
_es:
Protože ty přihlašovací údaje jsou jiný.


_es:
A ‚do aplikácie sa prihlási‘ na základe čoho? Asi tiež na základe nejakých prihlasovacích údajov. Tak prečo nie sú použité na všetko? Na čo tam sú dvoje prihlasovacie údaje?
Tohle neřeš, to změnit nejde.
_es
Profil
papaya:
Protože ty přihlašovací údaje jsou jiný.
Na ale prečo sú iné? Z akého dôvodu? Prečo nie sú rovnaké?
papaya
Profil
_es:
Nejde spraviť to, aby tie prihlasovacie údaje ‚poznal‘ užívateľov prehliadač a súčasne ich užívateľ nedokázal zistiť. Ak sa nejaká aplikácia spolieha na to, že to ide, tak to bezpečnostná chyba (z hľadiska znalosti prihlasovacích údajov) je.
Vím, že zjistit zdrojový kód půjde, i když se vyřeší to, o co jsem žádala. Ale tím mým řešením mu to nějakým způsobem znesnadním (skryji).


_es:
Na ale prečo sú iné? Z akého dôvodu? Prečo nie sú rovnaké?
Na tohle nemám... jsou jiné, já to nezměním a změnit to ani nejde.. přečti si celou diskuzi od začátku, třeba to pochopíš.
_es
Profil
papaya:
Ale tím mým řešením mu to nějakým způsobem znesnadním (skryji).
Tvoj problém sa podobá na tento.

přečti si celou diskuzi od začátku, třeba to pochopíš.
Pochopili to viacerí a radia ti, že to je v princípe zle. Možno preto nemajú chuť ti tú aplikáciu „doladiť“.
Joker
Profil
papaya:
Dotaz: K čemu vlastně potřebujete tu zvláštní stránku s přihlašovacím formulářem?
Pokud už teda trváte na uvedeném řešení, místo odkazu na stránku s formulářem tam dejte skrytý formulář s vyplněnými údaji (v input type="hidden") a pak „odkaz“, který ve skutečnosti odešle ten formulář.

Samozřejmě bezpečné to není, kdokoliv tomu bude trochu rozumět a bude ty přihlašovací údaje chtít, zjistí si je (stačí kouknout do zdrojáku stránky).
Ovšem to stejné platí i pro to řešení s automatickým odesláním formuláře, takže toto řešení je „nebezpečné“ zhruba stejně a přitom je celkově lepší.

Bezpečné řešení by bylo použít třeba PHP skript, který by údaje vyplnil a odeslal na straně serveru. Ukázka je třeba zde: http://www.jonasjohn.de/snippets/php/post-request.htm
papaya
Profil
_es:
Pochopili to viacerí a radia ti, že to je v princípe zle. Možno preto nemajú chuť ti tú aplikáciu ‚doladiť‘.
Tak pokud pomoc nechceš, tak nepřispívej do diskuze.


Joker:
Pokud už teda trváte na uvedeném řešení, místo odkazu na stránku s formulářem tam dejte skrytý formulář s vyplněnými údaji (v input type="hidden") a pak ‚odkaz‘, který ve skutečnosti odešle ten formulář.
Parametr type=hidden mám už nastavený. Podívám se někde jinde po řešení. Děkuji za snahu.

_es:
Tvoj problém sa podobá na tento.
Nevidím tam podobnost.


_es:
Jak můžeš vědět, že je to špatně, když přesně nevíš, co to řeší. Tohle je jediný způsob.
Joker
Profil
papaya:
Tak pokud pomoc nechceš, tak nepřispívej do diskuze.
On právě pomoci chce, stejně jako ostatní.

Když se někdo ptá na cestu do pekla s tím, že mu to přijde jako skvělá zkratka tam kam se chce dostat, je mnohem lepší se snažit vysvětlit, že se tam dá dostat i jinudy, než doporučit nejkratší cestu do pekla.
papaya
Profil
Joker:
Když se někdo ptá na cestu do pekla s tím, že mu to přijde jako skvělá zkratka tam kam se chce dostat, je mnohem lepší se snažit vysvětlit, že se tam dá dostat i jinudy, než doporučit nejkratší cestu do pekla.
Je to složitý problém, co řeším, nemůžu ho celý tady na diskusi sdělit. Potřebovala jsem jen tu jednu radu, ne abyste se pokoušeli řešení měnit, protože to řešení měnit nejde.


Zkusím tohle:
Automatické odeslání formuláře


funguje :-) a nefunguje ani tlačítko Zpět.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0