2. 질의 응답
  3. 웹 사이트에 로그인하는 양식?

웹 사이트에 로그인하는 양식?

2015-01-13 3 views
-6

웹 사이트가 있고 나를 로그인하는 양식을 쓰고 싶다면 어떻게해야합니까?웹 사이트에 로그인하는 양식?

이 양식은 제가 this website에 그렇게 할 오버 플로우를

<form method="post" action="https://stackoverflow.com/users/login"> 
    <input type="hidden" name="email" value="myemail"> 
    <input type="hidden" name="password" value="mypassword"> 
    <input type="submit"> 
</form>

스택을 기록하지만, 스크립트는 어떤 이유로 작동하지 않습니다.

<form method="post" action="http://forums.heroesofnewerth.com/login.php?do=login/"> 
    <input type="hidden" name="vb_login_username" value="myusr"> 
    <input type="hidden" name="vb_login_password" value="mypass"> 
    <input type="submit"> 
</form>

왜 그런가?

좋아, 더 많은 데이터를 보내야했다.

<form method="post" action="http://forums.heroesofnewerth.com/login.php" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)"> 
    <input type="hidden" name="vb_login_username" value="usr"> 
    <input type="hidden" name="vb_login_password" value="pwd"> 
    <input type="hidden" name="do" value="login"> 
    <input type="hidden" name="vb_login_md5password" value=""> 
    <input type="hidden" name="vb_login_md5password_utf" value=""> 
    <input type="hidden" name="s" value=""> 
    <input type="hidden" name="securitytoken" value="guest"> 
    <input type="hidden" name="url" value="http://forums.heroesofnewerth.com/index.php"> 
    <input type="submit"> 
</form>

출처

2015-01-13 George Irimiciuc

+0

그들은 그 기능을 막을 수있는 기능을 가지고있을 가능성이 가장 높기 때문에? – Epodax

+0

사용자 이름과 비밀번호가있는 한 어디서나 로그인 할 수 있습니까? –

+0

아니요, 일부 사이트에는 이러한 종류의 액세스를 방지하는 기능이 있습니다. – Epodax

답변

2

인터넷에 웹 사이트의 많은 (아니 거의 충분하지만) 자신의 사이트에 형태 (예 : 로그인) 게시 한 후 자신을 다른 사이트를 방지 장소에 보호를.

이 피싱 사이트는 실제에으로 로그인 할 수있는 주요 보안 위험 귀하의 로그인 정보를 잡는 동안 다른 많은 불쾌한 것들을 발견 할 수 있습니다.

요청을 보내지 못하도록 다른 보호 수단을 마련 할 수도 있습니다.

달성하려는 대상 대신 사용할 수있는 API가 있는지 확인하십시오.

출처

2015-01-13 09:28:35

+0

API가 동일한 작업을 수행하지 않습니까? –

+0

이렇게 할 수있는 API 메소드가 없을 수도 있습니다. 개발자가 요청을 더 많이 제어 할 수 있도록 허용하면이 요청을 보내고 모니터링 할 수 있습니다. –

관련 문제

 관련 문제