ну да, они скрытые. как-то привычней видеть их не хиденами если ей тупо нужно переслать людей на другой ресурс с автологином - да, хотя такая постановка задачи мне не нравится а не всё ли равно? изначально данные обрабатывать будет текущий скрипт, и через js значение акшина и полей при сабмите вроде не меняются. Добавлено спустя 7 минут 22 секунды: что-то подсказывает мне, что просто скрипт написан не руками
И если так рассуждать то получается что у нее (него) форма написана без ошибок, я правильно понимаю? Т.е. если поставить правильный логин и пароль данные отправятся на https://team23.e-planet.ru/webmail/ там включается js код который делает свое дело и происходит авторизация?
да Добавлено спустя 2 минуты 40 секунд: эмм, то есть, не, js код, там конечно, не включится Добавлено спустя 38 секунд: просто пхп-скрипт обработает пост-запрос и залогинится Добавлено спустя 1 минуту 28 секунд: да - было вот к этой части
Ну это я образно выражаясь Тогда для меня загадка почему не работает, все же верно Может js должен перенаправить или что то еще?
да, а иногда попадаются просто балаболы, которые как бабки старые любят пообщаться на разные темы. Смит, вот мне интересно, как ты прочитаешь логин пароль в форме, если там будет указана сессия? или очередной раз решил сумничать? лучше бы вообще не писал ничего.
И кто же здесь балабол, что то не вижу таких Если ты почитаешь посты то мы обсуждаем твою проблему, что именно тебе не понравилось? Что то в форме я вижу только хидн поля для пароля и логина, а где сессия? По моему я пару раз тебе помог Могу и не писать, а могу постараться решить проблему что собственно и делаю...
йоу, да тут на форуме ваще только диллетанты и балаболы Sofia, не слушайте smittа, от него полезного совета недождёшься, всё чушь какую-то несёт))) да, вот этот отрывок меня тоже привёл в лёхкий ступор да вы что, побойтесь бога, какой сумничать - он жеж головой думает, а это явный атавизм, как мы сегодня уже говорили
вобщем вот: Код (Text): if ( preg_match ( '/@e-planet.ru/i',$login)){ echo'<form name="form" action="https://team23.e-planet.ru/webmail/" method="POST">'; echo'<input type="hidden" name="_token" value="34ed1f1535d912218165e194df0aa4aa" />'; echo'<input type="hidden" name="_action" value="login" />'; echo'<input type="hidden" name="_timezone" id="rcmlogintz" value="_default_" />'; echo'<input type="hidden" name="_url" id="rcmloginurl" value="" />'; echo'<input type="hidden" name="_user" id="rcmloginuser" autocomplete="off" type="text" value="'.$login.'" />'; echo'<input type="hidden" name="_pass" id="rcmloginpwd" autocomplete="off" type="password" value="'.$password.'" />'; echo' <a href="" onclick="document.forms[\'form\'].submit();return false">Проверить свою почту</a>'; echo'</form>';}
что там было про безопасность ? тут было картинко-скриншотег Добавлено спустя 4 минуты 48 секунд: о, а вот в профиле более интересная инфа оператор АЗС *** Максим Владимирович программист разработчик
и логин с паролем был реальный ) на котором как раз проводились эксперименты ) это потом пришлось подменить на сессию.
и, кстати, "софия", когда о чем-нибудь просят обычно в предложениях фигурируют вежливые обороты речи фразы типа "сделай что-то" я имею привычку игнорировать
ну пришлось бы тогда просто ему все объяснить и все, везде случаются ошибки. думаю меня бы не осудил строго, но было бы не приятно. в любом случае вынужденна буду сообщить, так как теперь там новый пароль )