Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #11 (permalink)  
Старый 14.03.2009, 23:52
Аватар для Gvozd
Матрос
Отправить личное сообщение для Gvozd Посмотреть профиль Найти все сообщения от Gvozd
 
Регистрация: 04.04.2008
Сообщений: 6,246

Treekci,
может быть потому что вы решили ее проверить средствами браузера?)
Ответить с цитированием
  #12 (permalink)  
Старый 15.03.2009, 00:13
Аватар для Treekci
Интересующийся
Отправить личное сообщение для Treekci Посмотреть профиль Найти все сообщения от Treekci
 
Регистрация: 11.03.2009
Сообщений: 27

Ну, если введенное слово будет верным, то да, он получит верную ссылку =) Иным путём он этого не добьётся...
Я на днях посмотрю и скажу, что я родить хочу =) Я себе представляю, что я хочу сделать, но из-за малого опыта пока не могу написать верный скрипт... Я посмотрю, как это делается и покажу свои глупые идеи =)
Ответить с цитированием
  #13 (permalink)  
Старый 15.03.2009, 01:21
Новичок на форуме
Отправить личное сообщение для Oleg_777 Посмотреть профиль Найти все сообщения от Oleg_777
 
Регистрация: 13.03.2009
Сообщений: 5

Все правильно! Браузер никак не узнает правильную ссылку пока не введешь правельное кодовое слово, а иначе запрос по ссылке будет выдовать ошибку 404 "Страница или файл не существует"! Можно узнать только методом подбора!
Ответить с цитированием
  #14 (permalink)  
Старый 15.03.2009, 12:29
Аватар для Treekci
Интересующийся
Отправить личное сообщение для Treekci Посмотреть профиль Найти все сообщения от Treekci
 
Регистрация: 11.03.2009
Сообщений: 27

Вопрос из зала: что вы называете серверными силами? А то окажется потом, что мои идеи и есть эти страшные силы...
Предлагаю даже сделать интересней: я создам страницу использующую данный скрипт, а вы все проведете её тестирование =) Ваша цель: назвать мне название песни, которую я выложу =) Только, попрошу, без взломов сервера и метода потбора(если с подбором еще можно будет справится, то от взлома уж мне никак). А с моей страницей извращайтесь как можете =)

Последний раз редактировалось Treekci, 15.03.2009 в 12:32.
Ответить с цитированием
  #15 (permalink)  
Старый 15.03.2009, 13:07
Аватар для Gvozd
Матрос
Отправить личное сообщение для Gvozd Посмотреть профиль Найти все сообщения от Gvozd
 
Регистрация: 04.04.2008
Сообщений: 6,246

что-то я потерял нить обсуждения когда писал пост про возможность взлома клиентского скрипта.
сейчас перечитал, иполучается, что фига лысого это получится путем взлома именно клиентского скрипта.
встречный вопрос из зала:а откуда вообще предполагается получение пользователем кодового слова для взлома?

--добавлено--
попробовал поигратся по вашей теме с объектом XMLHttpRequest , но ничего толкового не получил.
во перывх осел жутко матерится на мои попытки нестандартного использования.что и понятно(я пытался использовать xmlhttp.status до полного получения файла.)
короче, жутко получается, и не кросбрузерно.
под серверными же силами я подразумеваю, что ваш скрипт отправит запрос на серверный скрипт(например написанный на ПХП), и серверный скрипт сам проверит существование файла, и вернет результат проверки

Последний раз редактировалось Gvozd, 15.03.2009 в 13:22.
Ответить с цитированием
  #16 (permalink)  
Старый 15.03.2009, 13:41
Аватар для Treekci
Интересующийся
Отправить личное сообщение для Treekci Посмотреть профиль Найти все сообщения от Treekci
 
Регистрация: 11.03.2009
Сообщений: 27

Вот, я так подумал, а потом встал другой вопрос: а если человек начнет и тут колдовать, и скачает этот пхп-файл? Или можно от этого его защитить?
Ответить с цитированием
  #17 (permalink)  
Старый 15.03.2009, 13:52
Аватар для Gvozd
Матрос
Отправить личное сообщение для Gvozd Посмотреть профиль Найти все сообщения от Gvozd
 
Регистрация: 04.04.2008
Сообщений: 6,246

у вас ошибочное мнение о работе серверных скриптов.
в штатном режиме их скачать невозможно.
когда вы вбиваете в адресную строку ссылку на скрипт, вы получаете не сам серверный скрипт, а результат его работы.сам же скрипт скачать невозможно(не взломав сервер,либо если вы допустили ошибку при настройке сервера)
Ответить с цитированием
  #18 (permalink)  
Старый 15.03.2009, 14:23
Аватар для Treekci
Интересующийся
Отправить личное сообщение для Treekci Посмотреть профиль Найти все сообщения от Treekci
 
Регистрация: 11.03.2009
Сообщений: 27

Просто я с этим пока не сталкивался, поэтому точно не знаю, как это происходит...
Ответить с цитированием
  #19 (permalink)  
Старый 18.03.2009, 21:03
Новичок на форуме
Отправить личное сообщение для Oleg_777 Посмотреть профиль Найти все сообщения от Oleg_777
 
Регистрация: 13.03.2009
Сообщений: 5

Хоть как-то можно это сделать??? Или все так сложно!
Ответить с цитированием
  #20 (permalink)  
Старый 19.03.2009, 00:00
Аватар для Treekci
Интересующийся
Отправить личное сообщение для Treekci Посмотреть профиль Найти все сообщения от Treekci
 
Регистрация: 11.03.2009
Сообщений: 27

Так, задам тогда два вопроса по теме:
var fso = new ActiveXObject("Scripting.FileSystemObject")
var fileobj = fso.GetFile(filepath)
var myfile = fileobj.OpenAsTextStream(mode)

Таким Макаром пытаюсь открыть файл. Ослик матерится, что вредоносный скрипт. если скрипт на сервере, он будет материться?
И есть запросить строку несуществующего txt-файла, что произойдет? (хотел сам проверить всё это, да времени никак нет).
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как проверить загружены ли все картинки браузером Aderba jQuery 13 29.05.2014 14:18
Как постоянно запускать одну и туже ссылку? Maxim Общие вопросы Javascript 28 27.02.2009 09:25
Как проверить существование функции Aderba Общие вопросы Javascript 2 14.11.2008 16:09
как сделать ссылку перехода на скрипт bazhan Общие вопросы Javascript 6 04.09.2008 10:56
как проверить поддеружет браузер определенное событие? GOll Элементы интерфейса 9 24.07.2008 14:40