|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
28.06.2015, 21:31 | #11 | |
Пользователь
Регистрация: 06.06.2014
Сообщений: 78
|
Цитата:
Скажу одно, что я не программист и не разработчик приложений. Просто увидел систему комментариев на каком-то сайте и решил себе поставить подобную. Система работает без авторизации. |
|
28.06.2015, 21:46 | #12 |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
|
29.06.2015, 00:36 | #13 |
Пользователь
Регистрация: 06.06.2014
Сообщений: 78
|
Я так понял, что автор этой формы комментариев защитил свое приложение от CSRF-атак, а следовательно и от использования кем либо. Рыть в этом направлении бесполезно. Да и зачем? Есть другие способы поставить комментарии на сайт. Но это все мелочи. У меня проблемы более глобальные. Что делать со старым статическим сайтом из 20 тыс. страниц, который сдох в современном Интернете. Половину страниц уже разграбили и они находятся в ТОП-е поисковиков.
Но это уже другая тема. |
29.06.2015, 09:34 | #14 | |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Цитата:
Тем более, что второе здесь совершенно не при чем. |
|
29.06.2015, 19:11 | #15 | |
Пользователь
Регистрация: 06.06.2014
Сообщений: 78
|
Цитата:
Теперь посмотрим что такое CSRF: "CSRF - Межсайтовая подделки запроса. Этот тип атак случается, когда злонамеренный Web сайт содержит ссылку, кнопку формы или некоторый javascript, который предназначен для выполнения некоторых действий на вашем Web сайте, используя учетные данные авторизованного пользователя, который посещал злонамеренный сайт в своем браузере. Сюда также входит связанный тип атак, ‘login CSRF’, где атакуемый сайт обманывает браузер пользователя, авторизируясь на сайте с чужими учетными данными." А нафига мне эта защита на каком-то там паршивом сайтегике? Кто его будет атаковать? Да в обсуждаемой здесь форме комментариев даже авторизации нет. Как говорил великий компьютерный Гуру Виталий Леонтьев: "Это всё равно, что бомбить город, дабы уничтожить бегущую по улице мышь". Скажите, как удалить эту защиту? Как сделать форму работоспособной? Напоминаю, форму тестирую здесь: http://metodicwomen.esy.es/comm1/ А здесь рабочая форма: http://metodicwomen.esy.es/comm2/ , но только на php. В первой форме применяется jQuery вместо php. Вот именно такую мне и нужно для статического сайта. |
|
30.06.2015, 10:59 | #16 |
Старожил
Регистрация: 25.02.2007
Сообщений: 4,160
|
статический сайт априори не может быть динамическим - то есть добавлять и сохранять комментарии... вы ж должны данные о комментариях где-то хранить
|
30.06.2015, 14:58 | #17 | |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Цитата:
Код HTML:
<form action="#" method="POST" name="CommentFormSend">
Поэтому, данная форма просто не делает ничего. |
|
30.06.2015, 15:18 | #18 | |
Пользователь
Регистрация: 06.06.2014
Сообщений: 78
|
Цитата:
<form action="#" method="POST" enctype="multipart/form-data" name="addcom" id="addcom" onSubmit="return false"> однако она работает. |
|
30.06.2015, 15:23 | #19 | |
Пользователь
Регистрация: 06.06.2014
Сообщений: 78
|
Цитата:
А данные о комментариях нигде не хранятся, они дописываются к контенту или хранятся в файле .csv В каждом разделе свой отдельный такой файл. Пример здесь: http://rabotai.in/ideas/index.php (но только на php). Кстати, а здесь как генерируется поле value="" без токенов? На разных страницах, разное поле: <input name="url" type="hidden" value="/ideas/index.php"> Последний раз редактировалось vihtor; 30.06.2015 в 15:49. |
|
30.06.2015, 16:50 | #20 |
Старожил
Регистрация: 25.02.2007
Сообщений: 4,160
|
1. кто вам сказал что этот сайт статический???
2. на js, jquery и других клиентских штуках - ну никак не сохранить ни файл на сервер, ни данный в БД... тока локальное что-то - сторейдж, куки итд 3. насчет фуфла на php -просто вы не умеете.... 4. а вот что вы написали о дописывании контента и csv - больше на фуфло подходит 5. без указания обработчика? вы уверены? что там нет обработчика на jquery привязанного к конкретному id формы? который как раз и передает данные асинхронно серверной части для сохранения онных? и скорее всего именно на php |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Ошибка в коде | moshkin_ura | PHP | 7 | 10.06.2012 21:42 |
Где ошибка в этом исходном коде на языке Си? Или ошибка в Excel? | ArchiCurtis | Помощь студентам | 2 | 07.04.2012 14:16 |
Ошибка в коде С++ | Ирискин | Помощь студентам | 4 | 04.02.2011 15:17 |
Ошибка в коде, ошибка в css или это проблема с совместимостью с браузерами? | ankris | HTML и CSS | 5 | 23.11.2010 16:58 |
Ошибка в коде | konstantinopol | Общие вопросы по Java, Java SE, Kotlin | 1 | 26.10.2009 23:21 |