Kako da zastitim Login

[ dado @ 21.10.2001. 18:32 ] @

Imam jednostavan formular preko kojega registrujem nove eMail adrese.Formular radi super jedino imam problem sto mi svako vidi login i pass...
Ako neko zna kako da sakrijem to npr. preko jedne medju skripte koja bi autom. slala sve na email_dodaj.php ?

formular.html

<TABLE><TD width=264><I>
<form method="post" action="http://login:[email protected]/user/email_dodaj.php">
<B>Novi E-Mail</B></I></TD><TD width=138><I><B>Vas E-Mail</B></I></TD></TR>
<TR><TD width=264>
<INPUT maxLength=50 name=prefix size=10>@<SELECT name=domain>
<OPTION selected value=domain.com>domain.com</OPTION></SELECT></TD>
<TD width=138><INPUT maxLength=120 name=pop3> </TD></TR><TR>
<TD width=264> </TD><TD width=138><INPUT name=Submit type=submit value=dodaj>
</TD></TR></TABLE></TD></TR></FORM>

[ dukenukem @ 22.10.2001. 00:18 ] @

da li bas moras tako da mu pristupas?
(login:pass)

[ dado @ 22.10.2001. 18:22 ] @

[quote]dukenukem je napisao:
da li bas moras tako da mu pristupas?

To mi je jedino resenje sa login:pass na email_dodaj.php,a ne zelim se saliti sa tim posto mi je isti pass i za FTP,MySQL Admin itd.
Moja ideja je kao sto sam rekao, da ide na neku medju skripticu npr. u cgi-bin i onda na email_dodaj.php,time bi nadam se problem bio resen??? jedino sto ne znam kako da to sprovedem u praksi :)

[ dukenukem @ 23.10.2001. 01:28 ] @

budi malo jasniji - da li MORAS tako da pristupas tom scriptu (i ako da, zbog cega).
u principu, ako treba da prosledis login i pass scriptu, to mozes preko intermediate scripta pa post-om. ali ako moras da koristis login:pass za poziv inkriminisanom scriptu, svejedno bi taj redirect imao taj isti qrton... ne znam. daj pojasni.

[ alex @ 23.10.2001. 12:57 ] @

Citat:

dado je napisao:
To mi je jedino resenje sa login:pass na email_dodaj.php,a ne zelim se saliti sa tim posto mi je isti pass i za FTP,MySQL Admin itd.

Ako ti je to jedino resenje, onda nesto ozbiljno nije u redu sa dizajnom tih tvojih skripti.

Zar ne mozes da prebacis login i pass tvoj skripti kroz hidden polja?

[ dado @ 23.10.2001. 17:47 ] @

Da krenem od pocetka...email_dodaj.php je deo programa Confixx www.confixx.com za konfiguraciju apache,mysql,pop3 itd na Suse Linux serveru.
Do njega dolazim preko browsera http://login:pass@IP i ne znam tacno gde se nalazi na serveru.Onaj formular sam mislio ubaciti na phpnuke site u user.php gde bi registrovani posetioci mogli napraviti sebi eMail@moj domain.
Drugi put do email_dodaj.php mi nije poznat, a provajder mi ne zeli slati bilo kakav info za confixx tako da ne znam ni kako izgleda taj email_dodaj.php

Vidim da neki od vas imaju postnuke i phpnuke site,posto se na sve strane govori kako phpnuke ide u propast dok na postnuke radi oko 60-ak osoba,mislim sve prebaciti na postnuke i zelio bih cuti vase misnjenje o prednostima i manama ovih portala.

Hvala vam na interesovanju i pomoci nisam se nadao da ce se neko odazvati.

[ dukenukem @ 24.10.2001. 00:05 ] @

*ebiga - nista ne mozes bez source-a, kao ni bez saradnje sa provajderom :(