Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [AJAX][PHP] Przeładowanie strony
Forum PHP.pl > Forum > Przedszkole
nowymarcin
20.11.2013, 13:07:10
Witam,

Chcę do mojej strony dopisać kilka funkcji aby zmiana strony była przyjemniejsza dla oka i chcę tu wykorzystać funkcje FadeIn() jednakże nie jestem pewien co do bezpieczeństwa tej funkcji...

Czy jeśli zrobię coś takiego :
[PHP] pobierz, plaintext 
  1. $.post("strona.php", {login:login, haslo:haslo}, function(data)){}
[PHP] pobierz, plaintext


i zamieszczę informacje odnośnie zmiennych na "stronie.php" to czy będzie ona bardziej podatna na ataki ?
nospor
20.11.2013, 13:24:23
A te login i haslo to skad sie tam wezmie?
nowymarcin
20.11.2013, 13:32:18
Cytat(nospor @ 20.11.2013, 14:24:23 ) *
A te login i haslo to skad sie tam wezmie?


Z formularza HTML, ale się zastanawiam czy po przez cURL jeśli ma się dane takie jak zmienne czy nie będą mogli czegoś zaimplementować do skryptu, oczywiście każda zmienna będzie filtrowana przez coś ala htmlspecialchars
nospor
20.11.2013, 13:34:31
To czy cos pojdzie ajaxem, czy normalnie przez forma po staremu to nie ma znaczenia dla hakerow z cURL.

Mi chodzi o to, czy te login i haslo bedzie widoczne w kodzie html/js strony. Bo jesli tak, to jak na chwile ktos odejdzie od kompa, to ktos inny moze podejrzec mu login i haslo.
nowymarcin
20.11.2013, 13:45:05
Cytat(nospor @ 20.11.2013, 13:34:31 ) *
To czy cos pojdzie ajaxem, czy normalnie przez forma po staremu to nie ma znaczenia dla hakerow z cURL.

Mi chodzi o to, czy te login i haslo bedzie widoczne w kodzie html/js strony. Bo jesli tak, to jak na chwile ktos odejdzie od kompa, to ktos inny moze podejrzec mu login i haslo.


Nie nie, login i hasło nie będzie widziane w HTML/JS, wszystko leci formą metodą post do skryptu w strona.php
nospor
20.11.2013, 13:55:21
Czyli login i haslo zczytane są z forma a nastepnie ajaxem wyslane do strona.php, tak? W takim razie, jak juz pisalem, skrypt jest tak samo bezpieczny lub niebezpieczny jakbys wyslal forma normalnie.
nowymarcin
20.11.2013, 18:29:13
Cytat(nospor @ 20.11.2013, 13:55:21 ) *
Czyli login i haslo zczytane są z forma a nastepnie ajaxem wyslane do strona.php, tak? W takim razie, jak juz pisalem, skrypt jest tak samo bezpieczny lub niebezpieczny jakbys wyslal forma normalnie.


To jeszcze mam jedno pytanie odnośnie ajax'a. Chcę aby logowanie nie odbywało się na twardym przerzuceniu użytkownika na inną stronę tylko aby strona się "ściemniła" ? i aby strona użytkownika powoli wchodziła.

To zrobiłem tak.
[PHP] pobierz, plaintext 
  1. $.post("strona.php", {login:login, haslo:haslo}, function(data)){
  2.  
  3. 			$("#top").fadeOut();
  4. 			$("#center").fadeOut();
  5. 			$("footer").fadeOut();
  6. }
[PHP] pobierz, plaintext


czyli ściemniam wszystkie moje divy na stronie. I teraz chcę aby strona "strona.php" wchodziła powoli. Chciałem na początku zrobić tak

[PHP] pobierz, plaintext 
  1. $("#div").html(data);
[PHP] pobierz, plaintext


Ale to wrzuci moją stronę do diva, a ja chcą aby cała strona "strona.php" weszła z innymi div'ami

Jest na to jakiś sposób questionmark.gif

może po prostu dopisać 

[PHP] pobierz, plaintext 
  1.  
  2. $.get("strona.php");
  3.  
[PHP] pobierz, plaintext
maviozo
21.11.2013, 14:41:21
Możesz spróbować wstawiać w taki sposób:
Kod
$("html").fadeTo(500,0,function(){
    $("html").html(data).fadeTo(500,1);
    });
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.