Originariamente inviato da br1
Dipende tutto dalla pagina PHP che riceve i dati: se questi sono richiesti esplicitamente con il metodo POST non li puoi inviare direttamente nell'URL : verrebbero ignorati.

... e a mio parere pretenderli espressamente in POST combinato con la verifica del REFERRER mette al riparo (almeno parzialmente) da tentativi di accesso bruteforce...

ciao
Beh, premesso che non mi serviva il tutto per un tentativo bruteforce anche perchè, in entrambi i casi, è riparato da questo con un count che, in caso di 5 tentativi sbagliati, disabilita il login quell'utente per svariati minuti.

Era più che altro perchè volevo farci loggare programma java e, se si poteva fare tramite URL era molto più semplice.... molto probabilmente essendo java infatti esiste la possibilità di creare un HTTP header ad hoc, con indicazione di Referr apposita ecc.. ma guardando in giro non ho trovato nulla di veloce e con magari codice già fatto (del tipo, setti solo i paramentri...) ma dovrei scrivermi un intera classe java che emuli un HTTP header... il che è fuori discussione

A sto punto chiedo quindi, qualcuno conosce del codice già fatto (anche parzialmente) per java che faccia al caso mio, oppure meglio rinunciare?