[FireAngel]

ציטוט:

נכתב במקור על ידי eLad

בוא נראה אותך עוקף את הטופס - http://www.siteam.co.il/elad/vaildMail.html

כולה פונקציה עם שתי שורות קוד...

מה הבעיה , תוריד למחשב , תמחק את השורות קוד של הפונקציה ותוריד את האירוע onsubmit ותשלח לאותו אקשן רק עם כתובת מלאה.
תבנה מסד נתונים ותראה איך נוסף פתאום אימייל שגוי.

אז מה שאני בעצם רוצה להגיד - אם הלכת על JS , אל תתעצל ותעשה גם ב-PHP.

[ViPeRt]

הדרך הכי טובה (לדעתי) זה אימות ממשי
מה זאת אומרת:
לשלוח הודעה עם קישור מסויים לאימייל ורק כאשר נכנסים לקישור אותו יוזר בעצמם נרשם למערכת.

זה הדרך הכי נכונה.

eLad: זה ממש לא בעיה לעקוף את הקוד.
תצוגה -> מקור
שומר את הדף .
מוחק את

HTML קוד:

onsubmit="return fIsVailMail(this)"

ומשנה את

HTML קוד:

action="getMail.asp"

ל

HTML קוד:

action="http://www.siteam.co.il/elad/getMail.asp"

והנה אני עוקף את האימות.

[eLad]

ציטוט:

נכתב במקור על ידי ViPeRt

eLad: זה ממש לא בעיה לעקוף את הקוד.
תצוגה -> מקור
שומר את הדף .
מוחק את

HTML קוד:

onsubmit="return fIsVailMail(this)"

ומשנה את

HTML קוד:

action="getMail.asp"

ל

HTML קוד:

action="http://www.siteam.co.il/elad/getMail.asp"

והנה אני עוקף את האימות.

במקום לדבר כ"כ הרבה.. מה דעתך לנסות ולהגיד מה יוצא?

[FireAngel]

ציטוט:

נכתב במקור על ידי eLad

במקום לדבר כ"כ הרבה.. מה דעתך לנסות ולהגיד מה יוצא?

עשיתי את מה שהוא הציע כבר מקודם - זה עובד.
אם לא עשית בדיקת קלט בצד-שרת ורק ב-JS , אפשר תמיד לעקוף.

[eLad]

ציטוט:

נכתב במקור על ידי FireAngel

עשיתי את מה שהוא הציע כבר מקודם - זה עובד.
אם לא עשית בדיקת קלט בצד-שרת ורק ב-JS , אפשר תמיד לעקוף.

אתה מוכן לעלות לאינטרנט את דף ה HTML שבו ניסית לבצע את זה?

לפי מה שאני יודע חסמתי את זה.. לא יודע מה איתך, בדרך הזו שהצעת בלתי אפשרי לעקוף את זה

[miniature]

ציטוט:

נכתב במקור על ידי eLad

אתה מוכן לעלות לאינטרנט את דף ה HTML שבו ניסית לבצע את זה?

לפי מה שאני יודע חסמתי את זה.. לא יודע מה איתך, בדרך הזו שהצעת בלתי אפשרי לעקוף את זה

http://royalgames.3dfaculty.com/d/users.php?d=register
תקיש אימייל לא חוקי ואם זה עובד זה צריך לכתוב -
'האימייל אינו חוקי' משהו כזה..

ואם זה עובד זה צריך לכתוב -
'נשלח אימייל....'

[ViPeRt]

eLad - יפה חסמת
"whooops
ניסית לעקוף את הטופס "
(בטח בדקת מאיזה מקום זה מגיע)
אבל זה כבר ב php
כך שעדיף את האימות של שליחת המייל.

[eLad]

ציטוט:

נכתב במקור על ידי ViPeRt

eLad - יפה חסמת
"whooops
ניסית לעקוף את הטופס "
(בטח בדקת מאיזה מקום זה מגיע)
אבל זה כבר ב php
כך שעדיף את האימות של שליחת המייל.

סה"כ בדקתי שהטופס נשלח מהדומיין siteam ובדקתי מאיזה עמוד הגיע הגולש..

בתכל'ס את שתי הבדיקות האלו מאוד קל לעקוף בעזרת תוכנת צד 3 ..

והזה מלמעלה שטען שעקף את זה על ידי עריכת ה HTML פשוט שקרן כי זה בלתי אפשרי דרך זה..

[miniature]

ציטוט:

נכתב במקור על ידי eLad

סה"כ בדקתי שהטופס נשלח מהדומיין siteam ובדקתי מאיזה עמוד הגיע הגולש..

בתכל'ס את שתי הבדיקות האלו מאוד קל לעקוף בעזרת תוכנת צד 3 ..

והזה מלמעלה שטען שעקף את זה על ידי עריכת ה HTML פשוט שקרן כי זה בלתי אפשרי דרך זה..

אשמח אם תוכל לענות לי מדוע הקוד של אטום-בומב אינו פועל (הבאתי לך את הכתובת 3-4 תגובות לפני תגובה זאת).

[eLad]

ציטוט:

נכתב במקור על ידי miniature

אשמח אם תוכל לענות לי מדוע הקוד של אטום-בומב אינו פועל (הבאתי לך את הכתובת 3-4 תגובות לפני תגובה זאת).

אין לי מושג למה הוא לא פועל, קח את הקוד שלי -
http://www.siteam.co.il/elad/testMail.php

ציטוט:

ממש לא מומלץ לשים את זה אם רוצים ואלידציה רצינית.
לא מאד מסובך לשבש את זה.

היה יותר רציני לשים ואלידציה גם בצד"ש.

זה בדיוק מה שאמרתי -

ציטוט:

נכתב במקור על ידי eLad

בתכל'ס את שתי הבדיקות האלו מאוד קל לעקוף בעזרת תוכנת צד 3 ..