Kracker Posted April 1, 2012 Report Share Posted April 1, 2012 Sveiki! Man interesē, vai var uztaisīt, ka iekš iframe ielasās adrese www.lapa.lv/?kontakti, bet verot vaļā pa "taisno" caur pārlūku neko neuzrādā. Vai ir kādas idejas kā kko tml uztaisīt? Quote Link to comment Share on other sites More sharing options...
briedis Posted April 1, 2012 Report Share Posted April 1, 2012 Kāpēc tas ir vajadzīgs? Lai jau ver, ja grib pa taisno. Viens variants ir padot tokenu url'i, kas ir ģenerēts no galvenās lapas, bet to tāpat varētu apiet. Quote Link to comment Share on other sites More sharing options...
Kracker Posted April 1, 2012 Author Report Share Posted April 1, 2012 Neesmu strādājis ar token url, vari iedot kādu paraugu, piemēru? Quote Link to comment Share on other sites More sharing options...
briedis Posted April 1, 2012 Report Share Posted April 1, 2012 (edited) Uzģenerē sesijā mainīgo. index.php: $_SESSION['token'] = uniqid(); // Iegūstam random identifikatoru $iframfe_url = 'lapa.lv?kontakti&token=' . $_SESSION['token']; tad iekš kontakti.php if(!isset($_SESSION['token'] || $_GET['token'] !== $_SESSION['token']){ exit('Pa tieso nevar atvērt!'); } // Nodzēsam sito tokenu. Lai atkal atvērtu kontaktu lapu, būs jāaieet index lapā. unset($_SESSION['token']); Edited April 2, 2012 by briedis Quote Link to comment Share on other sites More sharing options...
Kracker Posted April 1, 2012 Author Report Share Posted April 1, 2012 Paldies, pamēģināšu! Quote Link to comment Share on other sites More sharing options...
aika Posted April 1, 2012 Report Share Posted April 1, 2012 vēl variants kā tokenu izmantot: hashotu laiks+prefiks, ko attiecīgi pārbaudīt iekš kontakti.php Quote Link to comment Share on other sites More sharing options...
briedis Posted April 1, 2012 Report Share Posted April 1, 2012 vēl variants kā tokenu izmantot: hashotu laiks+prefiks, ko attiecīgi pārbaudīt iekš kontakti.php Un kāda jēga no šāda varianta? Nav jau tā, ka lietotājs mēģinās uzminēt to hashu.. Quote Link to comment Share on other sites More sharing options...
aika Posted April 2, 2012 Report Share Posted April 2, 2012 kā kāda jēga? kontakti.php neatveras bez tokena, bet tokens neatkārtojas. Manuprāt tieši tavā variantā tokens ir atkožams un kamēr sesija stāv vaļā, kontakti.php ar tokenu lietojami pa tiešo. Quote Link to comment Share on other sites More sharing options...
daGrevis Posted April 2, 2012 Report Share Posted April 2, 2012 Nav jēgas lietas sarežģīt. Quote Link to comment Share on other sites More sharing options...
Grey_Wolf Posted April 2, 2012 Report Share Posted April 2, 2012 to var izdariit arii ar JavaScriptu pārbaudi vai eksistē augšējais logs, ja eksistē tad ar ajax ielādē pašu lapu Quote Link to comment Share on other sites More sharing options...
Kracker Posted May 29, 2012 Author Report Share Posted May 29, 2012 to var izdariit arii ar JavaScriptu pārbaudi vai eksistē augšējais logs, ja eksistē tad ar ajax ielādē pašu lapu Iedosi kādu piemēru? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.