1. дома
  2. Вопрос и ответ
  3. Может ли кто-нибудь объяснить мне, как добавляются дополнительные параметры сообщения на этом веб-сайте?

Может ли кто-нибудь объяснить мне, как добавляются дополнительные параметры сообщения на этом веб-сайте?

2012-02-11 1 views
0

В настоящее время я изучаю методы предотвращения автоматического входа на сайт.Может ли кто-нибудь объяснить мне, как добавляются дополнительные параметры сообщения на этом веб-сайте?

Вот сайт, который ставит меня в тупик: http://linklicious.me/

Бревно в форме выглядит нормально и имеет 2 поля - EMAILADDRESS и пароль.

Однако, каждый раз, когда я отправляю с ним, 2 дополнительных PARAMS х = 49 & у = 17 добавляются в запрос пост:

emailAddress=oueaoeu&password=acdd3e5e93oeuaoeu&x=49&y=17

это происходит даже тогда, когда я отключить скрипты на веб-сайте с NoScript.

Это хороший трюк, который я бы хотел использовать на своем собственном веб-сайте. Но как это делается, меня действительно озадачивает.

Может кто-нибудь объяснить мне, как это делается?

источник

2012-02-11 Arsen Zahray

+1

Они добавляются браузерами, когда вы нажимаете на карту изображения и определенные типы ввода - они являются координатами x/y местоположения клика на том, на что вы нажимали. –

ответ

3

Они используют изображение для отправки формы. Он является частью стандарта HTML и не требует javascript или что-то еще.

<input type="image" class="fLeft loginbtn" src="/Content/Images/Home/Login2.png" alt="Login">

x и y вы видите на самом деле являются координаты, где вы нажмете на кнопку «Войти» изображение.

<input type="image"> ... изображение, из которого пользователь может выбрать координаты и отправить форму ...

Более конкретно, из HTML4 specification for input control types:

Когда указательное устройство используется для клика по изображению, форма отправляется и координаты кликов передаются на сервер. Значение x измеряется в пикселях слева от изображения, а значение y - в пикселях от верхней части изображения. Представленные данные включают name.x = x-value и name.y = y-value, где «name» - это значение атрибута name, а значения x и y - значения координат x и y соответственно.

Это (обычно) не используется для предотвращения автоматических логинов, но я думаю, что очень простой веб-бот не может «щелкнуть» по изображению и отправить координаты таким образом.

Если не было получено никаких координат это, например, может означать, что

  • это бот, который не отправляет координаты.
  • это пользователь без «указывающего устройства» (мышь, сенсорный экран).
  • Это пользователь, который не использовал какое-либо доступное указывающее устройство (но, возможно, клавиатуру).
  • Плохой браузер, который не соответствует стандарту.

Если были получены координаты это, например, может означать, что

  • это бот, который распознает <input type="image" />.
  • Это человек, который нажал на изображение.
  • Это человек, который использовал клавиатуру для отправки формы (возможно, через изображение), но их браузер решил отправить координаты в любом случае.

В принципе, это не мера безопасности любого рода.

источник

2012-02-11 15:58:05

1

Это потому, что вы используете кнопку изображения (<input type="image" ...), чтобы отправить форму.

источник

2012-02-11 15:59:04 xdazz

1

Он отправляет точные координаты (X, Y) на изображении, которое вы только что нажали на сервер. Отправить кнопку - это изображение

<input type="image" class="fLeft loginbtn" src="/Content/Images/Home/Login2.png" alt="Login">

источник

2012-02-11 16:00:08

Смежные вопросы

 Смежные вопросы