Confermo Vindav questo var SPW_y0max = '<?php $_SESSION["xyz"]=' + variabilejs + '; echo $SPW_y1max; ?>' non potrà mai funzionare modificare una session senza usare Ajax forse è possibile con angularjs
Confermo Vindav questo var SPW_y0max = '<?php $_SESSION["xyz"]=' + variabilejs + '; echo $SPW_y1max; ?>' non potrà mai funzionare modificare una session senza usare Ajax forse è possibile con angularjs
Cavicchi Andrea
Problemi con javascript, jquery, ajax clicca qui
ok,grazie andrea, con angularjs forse anche se dubito, si parla sempre di invio dati client-server indipendentemente dal linguaggio usato dal server, inoltre per MYSQL significa modificare tutta la parte server che ora è in php, non penso gli convenga "solo" per risolvere questo problema.
per il resto, se non ci saranno ulteriori suggerimenti, mi orienterò verso una pagina PHP intermedia che prenda (da GET) la lista dei dati preparata sul cliente da javascript
la soluzione mi sembra buona, ma visto che hai parlato di sicurezza ti consiglio una POST invece di una GET, cosi i dati non saranno visibili nell'url.
Ultima modifica di Vindav; 24-07-2015 a 11:40
Sì, ma in realtà il progettista ha messo una chiave random molto lunga (64 bit), che rende quindi praticamente impossibile "azzeccare" la chiave per scaricare i file "a sbafo".Originariamente inviata da Vindav
Più facile invece un tentativo "bruteforce", con un ciclo per capirci, che anche se non serve praticamente a nulla mi può caricare il server.
Farò un meccanismo di "bannaggio" dopo N tentativi andati a vuoto o qualcosa del genere.
Poi, dopo averlo testato, lo passerò a POST (non cambia tanto, ma meglio di niente...)
Permessi di invio
Rispondi quotando