הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 4 מתוך 5 « First 23 4 5
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   איך אפשר לאמת אימייל חוקי? (https://hosts.co.il/forums/showthread.php?t=18523)

eLad 28-03-06 19:55
ציטוט:
נכתב במקור על ידי ViPeRt
eLad: זה ממש לא בעיה לעקוף את הקוד.
תצוגה -> מקור
שומר את הדף .
מוחק את
HTML קוד:
onsubmit="return fIsVailMail(this)"
ומשנה את
HTML קוד:
action="getMail.asp"
ל
HTML קוד:
action="http://www.siteam.co.il/elad/getMail.asp"
והנה אני עוקף את האימות.
במקום לדבר כ"כ הרבה.. מה דעתך לנסות ולהגיד מה יוצא?|קורץ|

FireAngel 28-03-06 20:44
ציטוט:
נכתב במקור על ידי eLad
בוא נראה אותך עוקף את הטופס - http://www.siteam.co.il/elad/vaildMail.html

כולה פונקציה עם שתי שורות קוד...
מה הבעיה , תוריד למחשב , תמחק את השורות קוד של הפונקציה ותוריד את האירוע onsubmit ותשלח לאותו אקשן רק עם כתובת מלאה.
תבנה מסד נתונים ותראה איך נוסף פתאום אימייל שגוי.

אז מה שאני בעצם רוצה להגיד - אם הלכת על JS , אל תתעצל ותעשה גם ב-PHP.

FireAngel 28-03-06 20:45
ציטוט:
נכתב במקור על ידי eLad
במקום לדבר כ"כ הרבה.. מה דעתך לנסות ולהגיד מה יוצא?|קורץ|
עשיתי את מה שהוא הציע כבר מקודם - זה עובד.
אם לא עשית בדיקת קלט בצד-שרת ורק ב-JS , אפשר תמיד לעקוף.

miniature 29-03-06 16:03
ציטוט:
נכתב במקור על ידי Atom-Bomb
PHP קוד:
$reg "/^\w+@([\w\-]+\.)+\w{2,3}$/";
if (ereg($reg,$text)) {
echo "valid";
} else {
echo "invalid";
}
?> 
קבע את $text בתור האימייל, אמור לעבוד.
זה נותן גם לאימייל ללא @ להיקלט ללא שגיאה..

eLad 29-03-06 16:14
ציטוט:
נכתב במקור על ידי FireAngel
עשיתי את מה שהוא הציע כבר מקודם - זה עובד.
אם לא עשית בדיקת קלט בצד-שרת ורק ב-JS , אפשר תמיד לעקוף.
אתה מוכן לעלות לאינטרנט את דף ה HTML שבו ניסית לבצע את זה?

לפי מה שאני יודע חסמתי את זה.. לא יודע מה איתך, בדרך הזו שהצעת בלתי אפשרי לעקוף את זה

miniature 29-03-06 17:16
ציטוט:
נכתב במקור על ידי eLad
אתה מוכן לעלות לאינטרנט את דף ה HTML שבו ניסית לבצע את זה?

לפי מה שאני יודע חסמתי את זה.. לא יודע מה איתך, בדרך הזו שהצעת בלתי אפשרי לעקוף את זה
http://royalgames.3dfaculty.com/d/users.php?d=register
תקיש אימייל לא חוקי ואם זה עובד זה צריך לכתוב -
'האימייל אינו חוקי' משהו כזה..

ואם זה עובד זה צריך לכתוב -
'נשלח אימייל....'

ViPeRt 29-03-06 17:21
eLad - יפה חסמת
"whooops
ניסית לעקוף את הטופס "
(בטח בדקת מאיזה מקום זה מגיע)
אבל זה כבר ב php
כך שעדיף את האימות של שליחת המייל.

eLad 29-03-06 17:32
ציטוט:
נכתב במקור על ידי ViPeRt
eLad - יפה חסמת
"whooops
ניסית לעקוף את הטופס "
(בטח בדקת מאיזה מקום זה מגיע)
אבל זה כבר ב php
כך שעדיף את האימות של שליחת המייל.
סה"כ בדקתי שהטופס נשלח מהדומיין siteam ובדקתי מאיזה עמוד הגיע הגולש..

בתכל'ס את שתי הבדיקות האלו מאוד קל לעקוף בעזרת תוכנת צד 3 ..

והזה מלמעלה שטען שעקף את זה על ידי עריכת ה HTML פשוט שקרן כי זה בלתי אפשרי דרך זה..

miniature 29-03-06 19:50
ציטוט:
נכתב במקור על ידי eLad
סה"כ בדקתי שהטופס נשלח מהדומיין siteam ובדקתי מאיזה עמוד הגיע הגולש..

בתכל'ס את שתי הבדיקות האלו מאוד קל לעקוף בעזרת תוכנת צד 3 ..

והזה מלמעלה שטען שעקף את זה על ידי עריכת ה HTML פשוט שקרן כי זה בלתי אפשרי דרך זה..
אשמח אם תוכל לענות לי מדוע הקוד של אטום-בומב אינו פועל (הבאתי לך את הכתובת 3-4 תגובות לפני תגובה זאת).

omaniusd 29-03-06 20:48
ציטוט:
נכתב במקור על ידי eLad
סה"כ בדקתי שהטופס נשלח מהדומיין siteam ובדקתי מאיזה עמוד הגיע הגולש..

בתכל'ס את שתי הבדיקות האלו מאוד קל לעקוף בעזרת תוכנת צד 3 ..

והזה מלמעלה שטען שעקף את זה על ידי עריכת ה HTML פשוט שקרן כי זה בלתי אפשרי דרך זה..
ממש לא מומלץ לשים את זה אם רוצים ואלידציה רצינית.
לא מאד מסובך לשבש את זה.

היה יותר רציני לשים ואלידציה גם בצד"ש.


כל הזמנים הם GMT +2. הזמן כעת הוא 20:46.
עמוד 4 מתוך 5 « First 23 4 5
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ