| | |
| Stránka: 1 z 1
| [ Príspevkov: 11 ] | |
Autor | Správa |
---|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
Zdravím
Potrebujem spoľahlivo zistiť, či má užívateľ zapnutý javascript, a to pri vykonaní každého scriptu. <noscript> určite nebude stačiť, pretože to nevykoná nič, čo by som mohol použiť na strane servera (/serveru?).
Používam PHP.
Nejaký nápad?
|
|
Registrovaný: 26.12.06 Prihlásený: 16.11.19 Príspevky: 3971 Témy: 181 Bydlisko: Nitra / Bra... | Napísal emer: 09.07.2008 8:19 | |
|
nemôžeš to zistiť (aspoň ja si to myslím), lebo javascript je zapnutý/vypnutý na prehliadači a PHP beží na serveri.
_________________ Sorry za prelkepy |
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
stenley píše:
Ten spôsob riešenia cez cookies je síce zaujímavý, ale je ľahko obabrateľný. Takže budem musieť začať rozmýšľať úplne iným smerom...
Ďakujem za odpovede
|
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
tak to skus cez ten druhy sposob, "vkladanie" suboru na stranku cez javascript... to je podla mna lepsi sposob ako riesenie cez cookies... aj ked nic nie je 100%-ne
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
stenley píše: tak to skus cez ten druhy sposob, "vkladanie" suboru na stranku cez javascript... to je podla mna lepsi sposob ako riesenie cez cookies... aj ked nic nie je 100%-ne
Mne ide o to, aby niekto bez javascriptu nemohol ani vidieť obsah.
Ak užívateľ používa browser bez javascriptu, môže si pozrieť v zdrojáku, prípadne v headers, že čo asi chcem urobiť a vypísať. Ak chcem pridať nejaké cookies, môže to urobiť aj on.
Tadiaľto cesta nevedie... budem sa musieť skôr zamyslieť, či je to naozaj až tak dôležité blokovať užívateľov bez javascriptu a hľadať bez-javascriptové riešenia... Veď je to aj blbosť niekoho nútiť, aby behal po internete so zapnutým javascriptom a tým sa vystavoval rôznym rizikám...
|
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
to je uz na tebe vybrat, ci je to v tvojom pripade vhodne alebo nie... ja ti ponukam len princip, ako by sa to dalo vyriesit... proste v tom "includovanom" subore by si nastavil len nejaku premennu, ktora by sa pouzivala v tele dokumentu ako nejaky flag, ze ci sa ma zobrazit obsah alebo nie...
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
stenley píše: to je uz na tebe vybrat, ci je to v tvojom pripade vhodne alebo nie... ja ti ponukam len princip, ako by sa to dalo vyriesit... proste v tom "includovanom" subore by si nastavil len nejaku premennu, ktora by sa pouzivala v tele dokumentu ako nejaky flag, ze ci sa ma zobrazit obsah alebo nie...
Chápem princíp, je to v celku dobré, účinné pri bežných užívateľoch, ale neúčinné pri útočníkoch. Najlepšie by bolo, keby bol každý užívateľ bezproblémový a neexistovali by záškodníci
|
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
ved prave to hovorim, ze to nie je 100%-ne, ale ak mam pravdu povedat, ucinnejsie riesenie momentalne nepoznam... mozno existuje, ale az tak dopodrobna som neskumal tuto problematiku... a v pripade js to nie je "az tak nebezpecne", ked ti niekto posle informaciu, ze ma zapnutu podporu... ale zalezi od obsahu...
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 |
rooobertek píše: Veď je to aj blbosť niekoho nútiť, aby behal po internete so zapnutým javascriptom a tým sa vystavoval rôznym rizikám...
táto veta sa mi páči ... nič v zlom nikoho do ničoho nemusíš nútiť ale ak o obsah tovjej stránky naozaj stojí tak si ju pozrie so JS, navyše dnes JS nemajú boti a ešte zopár ľudí, ktorým JS prekáža. Osobne ti odporúčam JS neriešiť žiadnu bezpečnostnú otázku ... JS by sa mal využívať hlavne na prácu s prehiadačom teda nejaká malá dynamika ...
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
Tominator píše: dnes JS nemajú boti a ešte zopár ľudí, ktorým JS prekáža.
Ja patrím do tej skupiny (tej druhej ) používam rozšírenie Firefoxu NoScript a je to parádička... super vec, nepustí ti to tolko hávede do compu, xss si takmer ani neškrkne. "Problémom" môže byť pre bežného užívateľa, že mu nefunguje nejaké to menu, ale stačí urobiť ťuk-ťuk a fičíš, je to iba zvyk. Používam to preto, že 80% webov je náchylných na XSS (nakolko je to číslo presné neviem, aj 0.000001% by bolo pre mňa dôvodom)
|
|
| Stránka: 1 z 1
| [ Príspevkov: 11 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| Javascript + PHP v PHP, ASP | 8 | 731 | 27.02.2008 21:13 martin90 | | PHP/javascript koder v Ponuka práce | 6 | 1196 | 08.07.2008 17:28 Hack2er | | javascript v php v JavaScript, VBScript, Ajax | 17 | 1953 | 31.01.2010 11:28 kurtulik1 | | programator, coder, php,mysql, javascript v Ponuka práce | 0 | 1125 | 25.02.2008 13:49 miob | | Základy HTML5/CSS/php/JavaScript v HTML, XHTML, XML, CSS | 9 | 1126 | 05.05.2019 16:15 bepetko | | Programator PHP, Mysql + okrajovo javascript v Ponuka práce | 3 | 1084 | 23.03.2008 11:01 p360t | | pole z PHP do javascript cez Ajax v JavaScript, VBScript, Ajax | 12 | 861 | 18.12.2010 15:00 coldak | | Hladáme: HTML / JavaScript / PHP programátor Nové Zámky v Ponuka práce | 0 | 1005 | 11.03.2009 16:13 Radoslav Toth | | PHP a Javascript developer, HTML koder, Dizajner v Ponuka práce | 0 | 985 | 10.01.2010 13:28 WebyNaMieru | | Ponukam svoje sluzby za nizke ceny (php, mysql, javascript) v Ponuka práce | 0 | 886 | 10.03.2009 20:43 webber | | Hladam programatora, 10-15 €/h - PHP, MYSQL a JAVASCRIPT v Ponuka práce | 0 | 941 | 07.09.2012 19:29 viphoto | | javascript wysiwyg v javascript popup v JavaScript, VBScript, Ajax | 1 | 849 | 25.07.2009 19:29 Ďuri | | PHP programátor - PHP, MySQL, jQuery,X)Html/CSS v Ponuka práce | 0 | 1310 | 02.05.2011 12:08 magicmedia | | Vytvorenie suboru php a vlozenie php scriptu v PHP, ASP | 4 | 1440 | 07.05.2010 14:02 DeiForm | | javascript v Sieťové a internetové programy | 1 | 587 | 01.05.2009 15:28 Jaro | | javascript v JavaScript, VBScript, Ajax | 1 | 1602 | 22.03.2006 19:29 JanoF |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|