| Autor | Zpráva | ||
|---|---|---|---|
| Kolemjdouci Profil * |
#1 · Zasláno: 30. 6. 2013, 13:52:26
Zdravím,
chtěl bych posílat hodnocení ankety ajaxem, přes GET. Nechci ale posílat adresu /hodnoceni.php?id=1&user=IP&time=time() ale rád bych to převedl na nějaký rětězec znaků např, které si v hodnoceni.php budou schopen zase přeložit. Nevíte jak na to? Díky. |
||
| juriad Profil |
#2 · Zasláno: 30. 6. 2013, 13:57:24
Kolemjdouci:
Třeba to můžeš zakódovat base64, ale nějak nevidím důvod. Pokud se snažíš zabránit útokům, musíš to udělat úplně jinak. Osoba s vypnutým JS nebude moci hlasovat? |
||
| Taps Profil |
#3 · Zasláno: 30. 6. 2013, 13:57:35
|
||
| Kolemjdouci Profil * |
#4 · Zasláno: 30. 6. 2013, 14:57:22
juriad:
Jde jen o kosmetiku, žádné ochrany. Osobu s vypnutým JS bys pohledal a přijde o 50% pěkných funkcí. Každopádně proběhne klasický reload, funkce funguje i tak. |
||
| Jan Tvrdík Profil |
#5 · Zasláno: 30. 6. 2013, 15:11:17
Kolemjdouci:
Ještě podotknu, že předávat IP adresu a čas v parametrech mi nedává moc smysl. IP adresu stejně musíš brát tu skutečnou, ze které přišel ten požadavek (jinak by šla podvrhnout) a čas bude taky pravděpodobně lepší brát ten aktuální, kdy k hlasování skutečně došlo. |
||
| juriad Profil |
#6 · Zasláno: 30. 6. 2013, 15:13:16
Kolemjdouci:
Na vzorku osob v okruhu 10 metrů můžu tvrdit, že 1 z 1 osoby (tedy celých 100 % vzorku) nemá zapnutý javascript na většině webových stránek. :) Nejde mi o pěkné funkce, ale o to aby stránka fungovala a nerušila mě (reklamy, hejbátka, efekty). Nějak nevím, proč je hezčí "aWQ9MSZ1c2VyPUlQJnRpbWU9dGltZSgp" než "id=1&user=IP&time=time()". |
||
|
Časová prodleva: 11 let
|
|||
0