uvodna stranka FAKE (maketa)

MuKkY

Ahoj, potreboval by som poradit alebo keby mi to niekto spravil bolo by super, Fake UVodnu stranku, vysvetlim, chcel by som na uvodnej stranke niaky template hooci jaky a bolo by tam napriklad vyber mesta a PSč po spravnom vybrani mesta a psč by to cloveka presmerovalo na inu stranku na tom istom hoste kde by bolo prihlasovacie pole do danej Stranky, a aby sa to nedalo nijako oklamat. ak dakto vie tak plz pomoc

aj za odmenu.... Dakujem.

oklamať sa to vždy dá, minimálne cez firebug prepísať form, alebo si odchytiť hlavičku a zmeniť dáta už pri posielaní (na to je tiež vela nástrojov, napr. tamper data pre ff)

spraviť to nie je problém ak ti ide len o to, ale tieto veci už nie sú in a je to dosť úbohé

jorg22

vysvetli to trosku konkretnejsie nechapem co chces.
Template si stiahnes z netu najdes ho na:
google.sk
a presmerovanie spravis takto:
http://www.jakpsatweb.cz/presmerovani.html
mal by si trosku ovladat HTML a asi aj PHP.
A dufam ze ti to nikto nespravi.

MuKkY

Ide mi o to ze idem robit Private (sukromnu) stranku iba pre par vyvolenych ludi, a chcem docielit toho aby sa tam len tak hoci kto nedostal, a aby o tom vedelo co najmenej ludi, a aby aj ked sa vygoogli daco tak sa dany clovek dostal na tu FAKE stranku a nie priamo na tu moju private. Takze tak.

zaggi · Príspevok od používateľa **zaggi** » 01 sep 2008, 0:46

MuKkY napísal:Ide mi o to ze idem robit Private (sukromnu) stranku iba pre par vyvolenych ludi, a chcem docielit toho aby sa tam len tak hoci kto nedostal, a aby o tom vedelo co najmenej ludi, a aby aj ked sa vygoogli daco tak sa dany clovek dostal na tu FAKE stranku a nie priamo na tu moju private. Takze tak.

preco proste nedas vsetko na login, password a hotovo ? kto nebude mat login-pass sa tam nedostane, ani google to nemoze indexovat kedze nepozna login-pass takze nikto nic nevyhlada ... nechapem pointu tej fake stranky

MuKkY · Príspevok od používateľa **MuKkY** » 01 sep 2008, 1:27

zaggi napísal:preco proste nedas vsetko na login, password a hotovo ? kto nebude mat login-pass sa tam nedostane, ani google to nemoze indexovat kedze nepozna login-pass takze nikto nic nevyhlada ... nechapem pointu tej fake stranky

proste jedna stranka to ma a je to dost dobre a paci sa mi to, kedze sa bude jednat o Warez tak nechcem aby o tej stranke kto kolvek nevytany nevedel, ked tam bude niaky lg a pw tak bude jasne ze je to daco tajne a bude sa vyzvedat, ale ked sa spravi daco umele niaky template napr polnohospodarstvo tak to bude nenapadne....

zaggi · Príspevok od používateľa **zaggi** » 01 sep 2008, 1:43

MuKkY napísal:proste jedna stranka to ma a je to dost dobre a paci sa mi to, kedze sa bude jednat o Warez tak nechcem aby o tej stranke kto kolvek nevytany nevedel, ked tam bude niaky lg a pw tak bude jasne ze je to daco tajne a bude sa vyzvedat, ale ked sa spravi daco umele niaky template napr polnohospodarstvo tak to bude nenapadne....

nuz, da sa to bezpecne asi len tak ze po odoslati nejakeho formulara spravis na server-side kode nejaky check a pripadne presmerujes ... server side kod (php) ti nikto neprecita takze ten link neziska pokial nahodou netrafi tvoju kombinaciu ...

G0lDiER_

Tak sa spytam trochu od temy:
Ako je podla vas najbezpecnejsie zaheslovat web ?
Ja si myslim ze cez .htaccess.
Alebo nejak inak ? rad by som pocul nazor niekoho kto sa do toho rozumie.

jorg22

Cez .htaccess je to najjednoduchsie ale bezpecne to mozes urobit hocijak.

MuKkY: To co chces ty je primitivne jednoduche len potrebujes trosku ovladat PHP a nikto ti to neoklame.

Sprav si podstranku alebo subdomenu, kde bude tvoj tajny obsah. Napis si formular, z ktoreho bude jedna moznost odkazovat na tu suprtajnu podstranku. Môžeš skryť URL z adress baru pomocou mod_rewrite a aby ti tam neliezli boti, pre istotu použi robots.txt

V tých linkoch máš všetko napísané krok za krokom ako postupovať, takže chce to trocha volneho času a trpezlivosti a máš výsledný efekt dosiahnutý vlastnými silami. (osobne milujem ten pocit, keď sa popasujem s problemom a dokažem spraviť to, čo s mi zdalo nemožne).

zaggi

bezpecne? nastuduj si LDAP

http://en.wikipedia.org/wiki/Ldap

matto71

jorg22 napísal:Cez .htaccess je to najjednoduchsie ale bezpecne to mozes urobit hocijak.

MuKkY: To co chces ty je primitivne jednoduche len potrebujes trosku ovladat PHP a nikto ti to neoklame.

kamo zadel storocia, , ty vies rozdavat jake rady

jorg22

nespamuj tu a odvovodni mi co je pi*ov***.

//edit: O tom .htaccess si to asinepochopil ty, a mukyho som chcel usmernit ja mu to hadam nebudem robit, ked si taky mudry tak mu porad ty omg.
Logicky ked sa nauci PHP tak to spravi ked bdue trosku rozmyslat takze moje rady niesu odveci a mozno mu pomozu.

matto71

po prve sa ta pyta ako je najbezpecnejsie zaheslovat web, ty mu odpovies htaccess(ktore uz on sam spomenul) alebo hocijak inak
a potom muky sa pyta jak ma spravit ten index a ty povies ,ze musis ovladat php

.Myslis ze z tieto rady tu nekomu fakt helfnu ? abo sa len hras ze sa v tom vyznas .....
//edit , ja snim ten web robim len preto som zareagoval a neviem co som akoze na tom htaccess podla teba nepochopil ale to je jedno... len som myslel na to ze tvoje rady mohli byt trosku viac konkretnejsie, ja len tolko a bye

KaktusBR

MuKkY: a neni jednoduchsie vytvorit na to subdomenu/adresar, nikde to neindexovat resp. zakazat indexovat a link posles len vyvolenym ludom? a ako hlavnu stranku mozes mat aj stranku o hajzlovych misskach a nik sa nedozvie ze tam mas dalsi adresar

Ak zakážeš indexovanie pomocou súboru robots.txt, čo mi zabráni pozrieť sa do toho súboru? AK nechceš, aby sa niečo indexovalo, jediné funkčné riešenie je použiť nejaký spôsob prihlasovania sa.

KaktusBR

ved ok. myslel som tak ze si to zahesluje nejako cez php alebo .htaccess. ale ak nebude nikde vo vyhladavani link a ludia kotri budu mat pristup to nebudu rozsirovat tak sa o tom nedozvie nik.

MuKkY

Takze ester RAZ
Mám jednoduchu stranku ktora je ulozena na napr. www.kakao.sk v ktorej su dve zadavacie polia, po zadani spravnych udajov mi to pristupi vstup do stranky ktora je na www.kakao.sk/index.php s tym ze obycajny clovek zo zdrojaku nevycita ziadne info kde sa ta stranka nachadza, a ake udaje tam treba dat, a ani nenacita stranku www.kakao.sk/index.php

uz to neviem inak vysvetlit asi...

prosim o radu popripade zhotovenie. Dakujem.

Používaš tam na niečo sessions?

zaggi

MuKkY napísal:Takze ester RAZ
Mám jednoduchu stranku ktora je ulozena na napr. www.kakao.sk v ktorej su dve zadavacie polia, po zadani spravnych udajov mi to pristupi vstup do stranky ktora je na www.kakao.sk/index.php s tym ze obycajny clovek zo zdrojaku nevycita ziadne info kde sa ta stranka nachadza, a ake udaje tam treba dat, a ani nenacita stranku www.kakao.sk/index.php

uz to neviem inak vysvetlit asi...

prosim o radu popripade zhotovenie. Dakujem.

musis napisat serverside skripty resp aplikaciu do fake hlavneho suboru ktora ti toto bude vykonavat ... nieco ako javascriptove xmlhttprequest, ale musi to byt server side, php natolko neovladam resp toto som nikdy nepotreboval, ale myslim ze v ramci 1 servra by posluzilo aj http://sk.php.net/fopen

proste tvoja fake stranka pri urcitych parametroch neposkytne beznu stranku ale loadne nejaku inu ...

pseudo kod:

if (sme na fake stranke) naloaduj fake.php;
else naloaduj tajna.php

musis tomu samozrejme prisposobit linky na strankach a podobne, vsetko len pomocu query by som povedal ze bude vhodne. nie je to az take tazke len sa to tazko vysvetluje