Delphi and post

[rafffkaaa]

1) Как в делфи можно расшифровать готовый post запрос?
2) Как можно сделать чтобы скрипт(php) на удалённом сервере принимал запрос только из программы? т.е чтоб его нельзя было отснифить вставить в браузер и отправить.

[Mifody]

Цитата:

1) Как в делфи можно расшифровать готовый post запрос?

еще раз и желательно по русски , POST запрос это обычный текст, чего его расшифровывать.

Цитата:

2) Как можно сделать чтобы скрипт(php) на удалённом сервере принимал запрос только из программы? т.е чтоб его нельзя было отснифить вставить в браузер и отправить.

а что, браузер без формы умеет отправлят POST запросы?
Если хотите поставить защиту от спамеров - самая надежная защита, это говносайт. А хороший сайт скорее всего будут спамить и защита врядли спасет, уж поверьте, я спамилки сам пишу

[rafffkaaa]

Цитата:

Сообщение от Mifody

еще раз и желательно по русски , POST запрос это обычный текст, чего его расшифровывать.

В запросе передаются параметры ?а=блаблабла&b=блеблебле
так вот меня интересует как дешифрануть эти параметры (в гугл не посылать)

Цитата:

Сообщение от Mifody

а что, браузер без формы умеет отправлят POST запросы?
Если хотите поставить защиту от спамеров - самая надежная защита, это говносайт. А хороший сайт скорее всего будут спамить и защита врядли спасет, уж поверьте, я спамилки сам пишу

Ну если отснифить запрос и вставить его в браузер, то скрипт его спокойно принимает.

На хакер.ру посоветовали:

Цитата:

2) Ну надо наколдовать по сути руками простейшее защищенное соединение. В запрос добавляется какая-нить информация, которая зависит от левой пятки программы и шифруется. Т.е. нечто легко не воспроизводимое извне.

[Кольша]

ну и за чем такая муть нужна если не секрет?все равно это просниффиться а каждый раз разные значачения не сделать.

хотя сикунду щас сделаем

Смотрите кидаем на форму idhttp нечего не меняем все как есть!!!!!!!!
Далее заливаем на сервер вот этот скрипт :

PHP код:

<?
if ($_SERVER['HTTP_USER_AGENT']==="Mozilla/3.0 (compatible; Indy Library)"){echo 'О да программа!';} else {echo 'Ну че надо а?иди в программу';};
?>

и все дальше сами!с вас +

[Stilet]

Цитата:

т.е чтоб его нельзя было отснифить вставить в браузер и отправить.

От этого защиты нет. Хотя если шифровать запрос по ключу из сессии (каждую открытую сессию ключ меняется) тогда еще можно.
Или использовать HTTPS и сертифицировать клиента, тогда можно попробовать защититься.

[Mifody]

ай, сори, вчера не выспался, только сейчас прочитал "принимал запрос только из программы". Текс, первое, что пришло в голову - шифрование открытым ключом. Насколько серьезно наворачивать защиту - Ваше дело, можно вообще добавлять мусор как в исходные (нужные) данные, так и в уже зашифрованные. Еще можно использовать шифрацию несколькими ключами, какой именно ключ, выбирается генератором псевдослучайных чисел. Вообще - надо исходить из цены вопроса. Просто загоняться с дичайшей защитой, когда цена 10$ - согласитесь, смысла нет .

Цитата:

Смотрите кидаем на форму idhttp нечего не меняем все как есть!!!!!!!!
Далее заливаем на сервер вот этот скрипт :

эт че, стеб такой ?

[Кольша]

почему? вот http://chatik.ts6.ru/file.php попробуйте из браузера и из делфи

[rafffkaaa]

Спасибо всем кто ответил.
Mifody, мои знания не позволяют мне это реализовать
Кольша, вот это мне наверное подойдет

а с первым вопросом ни кто не может помочь?

[Mifody]

Кольша, на вскидку, дабы настроения и задачи нет возится https://addons.mozilla.org/en-US/fir...odify-headers/, судя по описанию, сей плуг умеет модифицировать заголови, в т.ч. и HTTP_USER_AGENT

[Кольша]

можно что нибудь уникально каждый раз делать в php скрипте и в useragent у инди