Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Uruchamianie skryptu bez informowania uzytkownika.
Forum PHP.pl > Forum > PHP
yezooz
16.05.2005, 10:15:18
Mam pewien skrypt ktory przesyla dane przez GET (musi niestety) a wsrod tych danych jest haslo. Musze jakos odzielic przesylanie hasla od reszty informacji w GET.

Wymyslilem tak:
1. dynamiczne dane sa zapisane w bazie
2. wywolanie skrypu uruchamia exec("lynx send.php");
3. w send.php :
- lacze z baza danych
- przekazuje cale dynamiczne dane i statyczne (user, pass) przez przekierowanie do innego serwera.

teraz:
- exec zwraca mi "...application/x-httpd-php D)ownload, or C)ancel 4;1H 1l" , jakie polecenie wywolac, aby nie czekal, moze inny sposob niz przez przegladarke?

- czy takie rozwiazanie jest mimo wszystko bezpieczne, tzn. czy te informacje nie zostana przekazane do przegladarki z zaden sposob, czyli nie beda mam nadzieje mogly zostac przechwycone przez sniffera ?
dr_bonzo
16.05.2005, 12:31:58
Kod
lynx send.php

to nie urucahmia strony na twoim serwerze tylk otwiera plik lokalnie -- tak jak bys otwieral w przegladarce plik z dysku.
Zrob trak
Kod
lynx http://127.0.0.1/send.php


albo jeszcze lepiej
file_get_contents( 'http://127.0.0.1/send.php' );
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.