Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (5) « Первая ... 3 4 [5]  ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Передача значений из JS в php, Передача значений из JS в php
Игорь_Vasinsky  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Лысый и злой
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 25994
Пользователь №: 21350
На форуме: 6 лет, 8 месяцев, 25 дней
Карма: 725

Не курю:
1 год, 2 месяца, 12 дней


в древней Руси - за такое руки отрубали, а щас просто завалят.
Цитата

Да, но изменить можно только свои данные. Для случайного пользователя не получится, т.к. нужно знать $key, а он свой для каждого юзера.

ну как)) вот реально пофиг - какой пользователь))

я зашёл на его страницу - увидел его ID и Имя - всё в паблике
потом глянул что ты при его имени и ID в $random отправляешь.

всё. зачем мне $key То ? я срузу хешь вижу ты его сам для меня и соберёшь.


--------------------
Халявные ответы кончились.
Если нужен готовый код - готовьтесь заплатить.
Райкин тоже был артист

Возле дома был сарай
А когда всё хорошо
Можно просто покурить

user posted image
http://ufa102.xyz/
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
hammer_tm  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Пользователь
**

Профиль
Группа: Пользователь
Сообщений: 62
Пользователь №: 35622
На форуме: 4 года, 1 месяц, 1 день
Карма:




Цитата (Игорь_Vasinsky @ 9.02.2016 - 18:26)
в древней Руси - за такое руки отрубали, а щас просто завалят.

За что именно?

Цитата (Игорь_Vasinsky @ 9.02.2016 - 18:26)

я зашёл на его страницу - увидел его ID и Имя - всё в паблике
потом глянул что ты при его имени и ID в $random отправляешь.

всё. зачем мне $key То ? я срузу хешь вижу ты его сам для меня и соберёшь.

В $random имя не подставляется. Только открытый user_id и закрытый key
$key = "123456789";
$random = md5($user_id.$key);

Не зная key нельзя получить правильных хеш, который проверяется обработчиком.

И всё таки, как вот такой вариант?

     xmlhttp.onreadystatechange = function () {
if ( xmlhttp.readyState == 4 ) {
//тут ответ сервера
<? mysql_query ("UPDATE `my_table` SET `first_name` = '?>+first_name+<?' WHERE id = 'ID_АВТОРИЗОВАННОГО_ЮЗЕРА'"); ?>
}
}
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Игорь_Vasinsky  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Лысый и злой
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 25994
Пользователь №: 21350
На форуме: 6 лет, 8 месяцев, 25 дней
Карма: 725

Не курю:
1 год, 2 месяца, 12 дней


потому что это говнокод.

Цитата
Не зная key нельзя получить правильных хеш, который проверяется обработчиком.


да лан, зная имя и алгоритм - подобрать не составит труда.


--------------------
Халявные ответы кончились.
Если нужен готовый код - готовьтесь заплатить.
Райкин тоже был артист

Возле дома был сарай
А когда всё хорошо
Можно просто покурить

user posted image
http://ufa102.xyz/
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
hammer_tm  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Пользователь
**

Профиль
Группа: Пользователь
Сообщений: 62
Пользователь №: 35622
На форуме: 4 года, 1 месяц, 1 день
Карма:




Цитата (Игорь_Vasinsky @ 9.02.2016 - 20:31)
потому что это говнокод.

Цитата
Не зная key нельзя получить правильных хеш, который проверяется обработчиком.


да лан, зная имя и алгоритм - подобрать не составит труда.

Но пользователь не знает алгоритм.
Всё что он знает это свой id и готовых хеш.
И то только свой.
По другому его можно увидеть только прочитав исходный код php файла.
А при желании хеш можно формировать и так:

key = "4656922794595675264952641264";
$user_id = "1"; //например
$hash = md5((($user_id+$key)*$key.$user_id)/1.75);

Не зная алгоритма как можно вычислить хеш для юзера с id например: 214589 ?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Игорь_Vasinsky  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Лысый и злой
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 25994
Пользователь №: 21350
На форуме: 6 лет, 8 месяцев, 25 дней
Карма: 725

Не курю:
1 год, 2 месяца, 12 дней


ну делай, делай.


--------------------
Халявные ответы кончились.
Если нужен готовый код - готовьтесь заплатить.
Райкин тоже был артист

Возле дома был сарай
А когда всё хорошо
Можно просто покурить

user posted image
http://ufa102.xyz/
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
hammer_tm  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Пользователь
**

Профиль
Группа: Пользователь
Сообщений: 62
Пользователь №: 35622
На форуме: 4 года, 1 месяц, 1 день
Карма:




ok )

Это сообщение отредактировал hammer_tm - 10.02.2016 - 23:33
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (5) « Первая ... 3 4 [5]  Ответ в темуСоздание новой темыСоздание опроса