Mi spiace quando vengo fuori con queste trovate, ma è giusto che diffondo cio a qui ho pensato.
Se voglio rubare i dati di accesso del sito example.com di tizio, generalmente invio a lui una mail dicendo di collegarsi e inserire i dati, fin qui ok, il problema (per fortuna) è che quando hai inserito i dati il piu delle volte ti accorgi che c'è qualcosa di strano. Allora come fare)
con un semplice file php possiamo includere automaticamente la pagina di example.com in cui c'è il login.
Ovviamente altri linguaggi sono uguali. Ma veniamo al punto, se ora inserisco i dati, vengo automaticamente catapultato a example, dove faro il login e tutto procederà a meraviglia, abbiamo solamente eseguito il login da un altro sito ma nessuno ci ha rubato niente. Allora il lamer (o io in questo caso, senza finalità illegali) si mette a pensare come recuperare i dati che inserisce l'utente nel form, ma soprattutto, come salvarli da qualche parte!Codice PHP:include('http://www.example.com');
Non avendo a disposizione grossi mezzi (il piu delle volte sono su server gratuiti), la soluzione migliore è javascript, anzi ajax, non sarà difficile al click del pulsantino submit, inviare una richiesta in background, e poi continuare normalmente con il binding dell'evento(submit).
Dove inviare i dati?Beh non vorrei farvi venire strane idee..esistono gli url, i servizi di email automatici, ma non è questo il punto, bensi, che difficilmente ci accorgeremo dell' inconveniente.
O no?
E invece, esiste un modo per ovviare a tutto cio? per esempio posso controllare da dove arriva l'utente con i dati del login?
Rispondi quotando
