14.03.2009, 23:52
|
 |
Матрос
|
|
Регистрация: 04.04.2008
Сообщений: 6,246
|
|
|
Treekci,
может быть потому что вы решили ее проверить средствами браузера?)
|
|
15.03.2009, 00:13
|
 |
Интересующийся
|
|
Регистрация: 11.03.2009
Сообщений: 27
|
|
|
Ну, если введенное слово будет верным, то да, он получит верную ссылку =) Иным путём он этого не добьётся...
Я на днях посмотрю и скажу, что я родить хочу =) Я себе представляю, что я хочу сделать, но из-за малого опыта пока не могу написать верный скрипт... Я посмотрю, как это делается и покажу свои глупые идеи =)
|
|
15.03.2009, 01:21
|
|
Новичок на форуме
|
|
Регистрация: 13.03.2009
Сообщений: 5
|
|
|
Все правильно! Браузер никак не узнает правильную ссылку пока не введешь правельное кодовое слово, а иначе запрос по ссылке будет выдовать ошибку 404 "Страница или файл не существует"! Можно узнать только методом подбора!
|
|
15.03.2009, 12:29
|
|
Интересующийся
|
|
Регистрация: 11.03.2009
Сообщений: 27
|
|
|
Вопрос из зала: что вы называете серверными силами? А то окажется потом, что мои идеи и есть эти страшные силы...
Предлагаю даже сделать интересней: я создам страницу использующую данный скрипт, а вы все проведете её тестирование =) Ваша цель: назвать мне название песни, которую я выложу =) Только, попрошу, без взломов сервера и метода потбора(если с подбором еще можно будет справится, то от взлома уж мне никак). А с моей страницей извращайтесь как можете =)
Последний раз редактировалось Treekci, 15.03.2009 в 12:32.
|
|
15.03.2009, 13:07
|
|
Матрос
|
|
Регистрация: 04.04.2008
Сообщений: 6,246
|
|
|
что-то я потерял нить обсуждения когда писал пост про возможность взлома клиентского скрипта.
сейчас перечитал, иполучается, что фига лысого это получится путем взлома именно клиентского скрипта.
встречный вопрос из зала:а откуда вообще предполагается получение пользователем кодового слова для взлома?
--добавлено--
попробовал поигратся по вашей теме с объектом XMLHttpRequest , но ничего толкового не получил.
во перывх осел жутко матерится на мои попытки нестандартного использования.что и понятно(я пытался использовать xmlhttp.status до полного получения файла.)
короче, жутко получается, и не кросбрузерно.
под серверными же силами я подразумеваю, что ваш скрипт отправит запрос на серверный скрипт(например написанный на ПХП), и серверный скрипт сам проверит существование файла, и вернет результат проверки
Последний раз редактировалось Gvozd, 15.03.2009 в 13:22.
|
|
15.03.2009, 13:41
|
|
Интересующийся
|
|
Регистрация: 11.03.2009
Сообщений: 27
|
|
|
Вот, я так подумал, а потом встал другой вопрос: а если человек начнет и тут колдовать, и скачает этот пхп-файл? Или можно от этого его защитить?
|
|
15.03.2009, 13:52
|
|
Матрос
|
|
Регистрация: 04.04.2008
Сообщений: 6,246
|
|
|
у вас ошибочное мнение о работе серверных скриптов.
в штатном режиме их скачать невозможно.
когда вы вбиваете в адресную строку ссылку на скрипт, вы получаете не сам серверный скрипт, а результат его работы.сам же скрипт скачать невозможно(не взломав сервер,либо если вы допустили ошибку при настройке сервера)
|
|
15.03.2009, 14:23
|
|
Интересующийся
|
|
Регистрация: 11.03.2009
Сообщений: 27
|
|
|
Просто я с этим пока не сталкивался, поэтому точно не знаю, как это происходит...
|
|
18.03.2009, 21:03
|
|
Новичок на форуме
|
|
Регистрация: 13.03.2009
Сообщений: 5
|
|
|
Хоть как-то можно это сделать??? Или все так сложно!
|
|
19.03.2009, 00:00
|
|
Интересующийся
|
|
Регистрация: 11.03.2009
Сообщений: 27
|
|
Так, задам тогда два вопроса по теме:
var fso = new ActiveXObject("Scripting.FileSystemObject")
var fileobj = fso.GetFile(filepath)
var myfile = fileobj.OpenAsTextStream(mode)
Таким Макаром пытаюсь открыть файл. Ослик матерится, что вредоносный скрипт. если скрипт на сервере, он будет материться?
И есть запросить строку несуществующего txt-файла, что произойдет? (хотел сам проверить всё это, да времени никак нет). |
|
|
|
