[ Príspevkov: 11 ] 
AutorSpráva
Offline

Skúsený užívateľ
Skúsený užívateľ
PHP + javascript

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96
NapísalOffline : 09.07.2008 7:53 | PHP + javascript

Zdravím

Potrebujem spoľahlivo zistiť, či má užívateľ zapnutý javascript, a to pri vykonaní každého scriptu. <noscript> určite nebude stačiť, pretože to nevykoná nič, čo by som mohol použiť na strane servera (/serveru?).
Používam PHP.
Nejaký nápad?


Offline

Užívateľ
Užívateľ
PHP + javascript

Registrovaný: 26.12.06
Prihlásený: 30.10.17
Príspevky: 4009
Témy: 181 | 181
Bydlisko: Nitra / Bra...
Vek: 24
NapísalOffline : 09.07.2008 8:19 | PHP + javascript

nemôžeš to zistiť (aspoň ja si to myslím), lebo javascript je zapnutý/vypnutý na prehliadači a PHP beží na serveri.


_________________
Sorry za prelkepy
Offline

Správca fóra
Správca fóra
PHP + javascript

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 09.07.2008 9:49 | PHP + javascript

da sa to zistit niekolkymi sposobmi, blizsie info na http://www.pcforum.sk/php-script-na-zis ... 21099.html


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Skúsený užívateľ
Skúsený užívateľ
PHP + javascript

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96
Napísal autor témyOffline : 09.07.2008 12:58 | PHP + javascript

stenley píše:
da sa to zistit niekolkymi sposobmi, blizsie info na http://www.pcforum.sk/php-script-na-zis ... 21099.html


Ten spôsob riešenia cez cookies je síce zaujímavý, ale je ľahko obabrateľný. Takže budem musieť začať rozmýšľať úplne iným smerom...

Ďakujem za odpovede


Offline

Správca fóra
Správca fóra
PHP + javascript

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 09.07.2008 13:01 | PHP + javascript

tak to skus cez ten druhy sposob, "vkladanie" suboru na stranku cez javascript... to je podla mna lepsi sposob ako riesenie cez cookies... aj ked nic nie je 100%-ne


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Skúsený užívateľ
Skúsený užívateľ
PHP + javascript

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96
Napísal autor témyOffline : 09.07.2008 14:03 | PHP + javascript

stenley píše:
tak to skus cez ten druhy sposob, "vkladanie" suboru na stranku cez javascript... to je podla mna lepsi sposob ako riesenie cez cookies... aj ked nic nie je 100%-ne


Mne ide o to, aby niekto bez javascriptu nemohol ani vidieť obsah.
Ak užívateľ používa browser bez javascriptu, môže si pozrieť v zdrojáku, prípadne v headers, že čo asi chcem urobiť a vypísať. Ak chcem pridať nejaké cookies, môže to urobiť aj on.

Tadiaľto cesta nevedie... budem sa musieť skôr zamyslieť, či je to naozaj až tak dôležité blokovať užívateľov bez javascriptu a hľadať bez-javascriptové riešenia... Veď je to aj blbosť niekoho nútiť, aby behal po internete so zapnutým javascriptom a tým sa vystavoval rôznym rizikám...


Offline

Správca fóra
Správca fóra
PHP + javascript

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 09.07.2008 14:14 | PHP + javascript

to je uz na tebe vybrat, ci je to v tvojom pripade vhodne alebo nie... ja ti ponukam len princip, ako by sa to dalo vyriesit... proste v tom "includovanom" subore by si nastavil len nejaku premennu, ktora by sa pouzivala v tele dokumentu ako nejaky flag, ze ci sa ma zobrazit obsah alebo nie...


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Skúsený užívateľ
Skúsený užívateľ
PHP + javascript

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96
Napísal autor témyOffline : 09.07.2008 14:24 | PHP + javascript

stenley píše:
to je uz na tebe vybrat, ci je to v tvojom pripade vhodne alebo nie... ja ti ponukam len princip, ako by sa to dalo vyriesit... proste v tom "includovanom" subore by si nastavil len nejaku premennu, ktora by sa pouzivala v tele dokumentu ako nejaky flag, ze ci sa ma zobrazit obsah alebo nie...


Chápem princíp, je to v celku dobré, účinné pri bežných užívateľoch, ale neúčinné pri útočníkoch. Najlepšie by bolo, keby bol každý užívateľ bezproblémový a neexistovali by záškodníci :lol:


Offline

Správca fóra
Správca fóra
PHP + javascript

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 09.07.2008 14:32 | PHP + javascript

ved prave to hovorim, ze to nie je 100%-ne, ale ak mam pravdu povedat, ucinnejsie riesenie momentalne nepoznam... mozno existuje, ale az tak dopodrobna som neskumal tuto problematiku... a v pripade js to nie je "az tak nebezpecne", ked ti niekto posle informaciu, ze ma zapnutu podporu... ale zalezi od obsahu...


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 09.07.2008 17:06 | PHP + javascript

rooobertek píše:
Veď je to aj blbosť niekoho nútiť, aby behal po internete so zapnutým javascriptom a tým sa vystavoval rôznym rizikám...

táto veta sa mi páči ... nič v zlom nikoho do ničoho nemusíš nútiť ale ak o obsah tovjej stránky naozaj stojí tak si ju pozrie so JS, navyše dnes JS nemajú boti a ešte zopár ľudí, ktorým JS prekáža. Osobne ti odporúčam JS neriešiť žiadnu bezpečnostnú otázku ... JS by sa mal využívať hlavne na prácu s prehiadačom teda nejaká malá dynamika ...


Offline

Skúsený užívateľ
Skúsený užívateľ
PHP + javascript

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96
Napísal autor témyOffline : 09.07.2008 20:17 | PHP + javascript

Tominator píše:
dnes JS nemajú boti a ešte zopár ľudí, ktorým JS prekáža.


Ja patrím do tej skupiny (tej druhej :) ) používam rozšírenie Firefoxu NoScript a je to parádička... super vec, nepustí ti to tolko hávede do compu, xss si takmer ani neškrkne. "Problémom" môže byť pre bežného užívateľa, že mu nefunguje nejaké to menu, ale stačí urobiť ťuk-ťuk a fičíš, je to iba zvyk. Používam to preto, že 80% webov je náchylných na XSS (nakolko je to číslo presné neviem, aj 0.000001% by bolo pre mňa dôvodom)


 [ Príspevkov: 11 ] 


PHP + javascript



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Javascript + PHP

v PHP, ASP

8

440

27.02.2008 21:13

martin90

V tomto fóre nie sú ďalšie neprečítané témy.

Wordpress, PHP, Javascript

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Vzdelanie, štúdium, škola

42

705

18.05.2015 7:18

don jebot

V tomto fóre nie sú ďalšie neprečítané témy.

javascript v php

v JavaScript, VBScript, Ajax

17

1696

31.01.2010 11:28

kurtulik1

V tomto fóre nie sú ďalšie neprečítané témy.

PHP/javascript koder

v Ponuka práce

6

995

08.07.2008 17:28

Hack2er

V tomto fóre nie sú ďalšie neprečítané témy.

programator, coder, php,mysql, javascript

v Ponuka práce

0

926

25.02.2008 13:49

miob

V tomto fóre nie sú ďalšie neprečítané témy.

Programator PHP, Mysql + okrajovo javascript

v Ponuka práce

3

886

23.03.2008 11:01

p360t

V tomto fóre nie sú ďalšie neprečítané témy.

PHP a Javascript developer, HTML koder, Dizajner

v Ponuka práce

0

777

10.01.2010 13:28

WebyNaMieru

V tomto fóre nie sú ďalšie neprečítané témy.

pole z PHP do javascript cez Ajax

v JavaScript, VBScript, Ajax

12

608

18.12.2010 15:00

coldak

V tomto fóre nie sú ďalšie neprečítané témy.

Hladáme: HTML / JavaScript / PHP programátor Nové Zámky

v Ponuka práce

0

811

11.03.2009 16:13

Radoslav Toth

V tomto fóre nie sú ďalšie neprečítané témy.

Ponukam svoje sluzby za nizke ceny (php, mysql, javascript)

v Ponuka práce

0

735

10.03.2009 20:43

webber

V tomto fóre nie sú ďalšie neprečítané témy.

Hladam programatora, 10-15 €/h - PHP, MYSQL a JAVASCRIPT

v Ponuka práce

0

682

07.09.2012 19:29

viphoto

V tomto fóre nie sú ďalšie neprečítané témy.

javascript wysiwyg v javascript popup

v JavaScript, VBScript, Ajax

1

517

25.07.2009 19:29

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

PHP programátor - PHP, MySQL, jQuery,X)Html/CSS

v Ponuka práce

0

814

02.05.2011 12:08

magicmedia

V tomto fóre nie sú ďalšie neprečítané témy.

Vytvorenie suboru php a vlozenie php scriptu

v PHP, ASP

4

924

07.05.2010 14:02

DeiForm

V tomto fóre nie sú ďalšie neprečítané témy.

javascript

v JavaScript, VBScript, Ajax

1

1331

22.03.2006 19:29

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

javascript

v Sieťové a internetové programy

1

323

01.05.2009 15:28

Jaro



© 2005 - 2017 PCforum, edited by JanoF