صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 17

الموضوع: سؤال عن corn jops و الكوكيز أرجو الرد من الخبراء

  1. #1

    Question سؤال عن corn jops و الكوكيز أرجو الرد من الخبراء



    السلام عليكم ورحمة الله وبركاته

    أخواني عندي سؤال إذا انا برمجت صفحة لتسجيل الدخول لمنتدى مثلا و إضافة موضوع و جعلتها تعمل مثلا كل يم الساعة 5 مسائا عن طريق corn jops
    1 - فهل سيقوم بتسجيل الدخول أم لا ؟
    2 - و إذا سجل الدخول أين ستحفظ الكوكيز ؟
    3 - و هل في ذلك خطر على حسابي ؟
    4 - هل هناك طريقة لمعرفة إذا كانت الصفحة تستقبل الكوكيز أو السيشن ؟


    أرجو الرد و شكرا







  2. #2
    عضو نشيط
    تاريخ التسجيل
    Oct 2008
    المشاركات
    283


    أنا لست خبيرا .. ولكني سأوجه لك سؤال منطقي .
    - إذا كان الملف الذي سيقوم السيرفر بعمل request له آمن وبعيد عن المتطفلين ، لما لا تقوم بعمل insert لبيانات الموضوع الجديد في الجدول الذي يحتوي على المواضيع في قاعدة البيانات ، ومن ثم ينتهي الأمر بدون الـ login ؟





    __________________
    اللهم وفقني لما تحبه وترضاه...

  3. #3
    عضو نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    255


    السلام عليكم ورحمة الله وبركاته

    أخواني عندي سؤال إذا انا برمجت صفحة لتسجيل الدخول لمنتدى مثلا و إضافة موضوع و جعلتها تعمل مثلا كل يم الساعة 5 مسائا عن طريق corn jops
    1 - فهل سيقوم بتسجيل الدخول أم لا ؟
    2 - و إذا سجل الدخول أين ستحفظ الكوكيز ؟
    3 - و هل في ذلك خطر على حسابي ؟
    4 - هل هناك طريقة لمعرفة إذا كانت الصفحة تستقبل الكوكيز أو السيشن ؟


    أرجو الرد و شكرا
    طبعا يمكن !!

    ممكن تستخدم ال cURL , وهي مكتبه ملحقه بالبي اتش بي PHP: cURL - Manual
    1- نعم سيسجل الدخول
    2- سيحتفظ بها في ملف text في المكان الذي تريده
    3- لا يوجد ادني خطر , لانه هيعمل ال User Agent بتاعك بالاسم اللي انت عايزو , وممكن تغير في ال Referrer كمان :d , يعني كأنه يوزر عادي بيستخدم متصفح
    4- لم افهم السؤال


    الموقع فين عشان نجرب فيه ؟





    التعديل الأخير تم بواسطة Aloha ; 03-12-2008 الساعة 10:40 PM
    __________________
    وفوق كل ذي علم عليم !..

  4. #4


    أنا لست خبيرا .. ولكني سأوجه لك سؤال منطقي .
    - إذا كان الملف الذي سيقوم السيرفر بعمل request له آمن وبعيد عن المتطفلين ، لما لا تقوم بعمل insert لبيانات الموضوع الجديد في الجدول الذي يحتوي على المواضيع في قاعدة البيانات ، ومن ثم ينتهي الأمر بدون الـ login ؟

    المنتدى مجرد مثال
    انا اريد أن اعرف إذا سويت تسجيل دخول لأي سكربت كان على موقع لا أملكه - منتدى مثلا - في السعة 5 صباحا عن طريق corn jops و سويت ملف فيه أوامر إضافة موضوع جديد فأين ستخزن الكوكيز و كيف سيتم قرائتها في الصفحات الأخرى للمنتدى - صفحة إضافة موضوع مثلا - فهل سيعامل السيرفر على أنه مستخدم عادي و ستحفظ الكوكيز فيه و هل معنى ذلك أنه عند تنفيذ الامر من أي موقع أخر على السيرفر سوف يتم تسجيل الدخول فورا - بإعتبار أن الكوكيز محفوظ في السيرفر - ؟






  5. #5


    طبعا يمكن !!

    ممكن تستخدم ال cURL , وهي مكتبه ملحقه بالبي اتش بي PHP: cURL - Manual
    1- نعم سيسجل الدخول
    2- سيحتفظ بها في ملف text في المكان الذي تريده
    3- لا يوجد ادني خطر , لانه هيعمل ال User Agent بتاعك بالاسم اللي انت عايزو , وممكن تغير في ال Referrer كمان :d , يعني كأنه يوزر عادي بيستخدم متصفح
    4- لم افهم السؤال


    الموقع فين عشان نجرب فيه ؟
    1 - أوجه إليك و إلى كل الأعضاء نفس السؤال الموجود في الرد السابق
    2 - السؤال الذي لم تفهمه معناه هل هذي الصفحة التي أضيف منها الرد الان تستخدم الكوكيز لتعرف أني عضو أم تستخدم الجلسات لتعرف ذلك لانه حين لا اسجل دخولي لا استطيع إضافة رد فكيف أعلم ذلك ؟
    3 - المكتبة التي تتحدث عنها و جدت موضوع في منتدى أجنبي فيه كود يستخدمها لكنني لم أفهم فائدتها أريد شكرا ولو بسيط لها

    4 - أشكرك و أشكر جميع الأعضاء الذين حاولوا مساعدتي

    مع خالص تحياتي






  6. #6
    عضو نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    255


    1 - أوجه إليك و إلى كل الأعضاء نفس السؤال الموجود في الرد السابق
    سؤالك وصل:nice:
    2- السؤال الذي لم تفهمه معناه هل هذي الصفحة التي أضيف منها الرد الان تستخدم الكوكيز لتعرف أني عضو أم تستخدم الجلسات لتعرف ذلك لانه حين لا اسجل دخولي لا استطيع إضافة رد فكيف أعلم ذلك ؟
    لماذا تفرض أني لم افهم السؤال :eek2:

    العملية كالتالي :

    كود PHP:
    $ch curl_init(); //نفتح اتصال
    curl_setopt($chCURLOPT_URL'http://forum.victim');//عنوان المنتدي الضحية :app:ولكن لا تستخدمه في إيذاء الاخرين :anger2:

    $data = array('field1' => 'foo''field2' => 'boo'); // بيانات الفيلدات
    curl_setopt($chCURLOPT_POST1);// هنا نوضح اننا نريد ارسال بيانات بوست لفورم
    curl_setopt($chCURLOPT_POSTFIELDS$data);//هنا بيانات الفورم موضوعه في متغير $data 
    curl_setopt($chCURLOPT_COOKIEFILE"cookiefile");// عنوان ملف الكوكي الذي سيقرأ منه
    curl_setopt($chCURLOPT_COOKIEJAR"cookiefile");// عنوان ملف الكوكي الذي سيكتب فيه ( اجعلهم نفس الملف طبعا )
    curl_setopt($chCURLOPT_RETURNTRANSFERTRUE);// قم بإرجاع الصفحة الذي تظهر بعد التنفيذ
    curl_setopt($chCURLOPT_HEADER1); // ترجيع الهيدر ( الريسبونس هيدرز التي يرسلها السيرفر ردا علي الريكويست هيدرز الخاصه بنا
    $result2 curl_exec($ch);// نفذذذذذذذ :)
    curl_close($ch); // إغلق الجلسة 
    يعني ببساطه الكيرل cURL نستخدمة لإرسال Request Headers وهي طبعا اساس ال HTTP Protocol ليرسل لنا السيرفر Response Headers فيها معلومات نتائج الطلب ..

    كيف سنرسل المعلومات ؟؟؟؟؟
    حلل السورس كود الخاص بالمنتدي ! شوف ال Action هيبعت فين بيانات الفورم ؟ خذها وحطها في ال URL ( ثاني سطر في الكود فوق )
    شوف مدخلات الفورم ؟ في اليوزر نيم , ماذا يوجد في ال Name attribute في هذا ال input ؟ والباسوورد كذلك , ثم ضعهم في المصفوفه $data كالتالي :
    username=>value , password=>value
    وطبعا شيل ال username وحد بدلا منها قيمة Name الخاص باليوزرنيم في ال form و ال value حط فيه اليوزر نيم الخاص بك في المنتدي
    وشوف ناتج العملية إذا فيها Location يقوم بتوجيهك لمكان اخر , هات ال Location ده وحطه في URL عمليه اخري قبل ان تغلق الجلسه ....


    طبعا الموضوع كبير وانا لخصت كتييير , وحقيقه لا اريد التوضيح اكثر حتي لا يستخدمه احد في إيذاء الاخرين .. عليك بالبحث أكثر اعتمادا علي هذه المقدمة والاكتشاف بنفسك :app:



    4 - أشكرك و أشكر جميع الأعضاء الذين حاولوا مساعدتي

    مع خالص تحياتي
    عفوا اخي الكريم



    ملحوظة : طبعا لو المنتدي يستخدم كود في صورة للتحقق من ان العملية غير اوتوماتيكية .. انسي ال cURL





    التعديل الأخير تم بواسطة Aloha ; 04-12-2008 الساعة 01:49 AM
    __________________
    وفوق كل ذي علم عليم !..

  7. #7


    سؤالك وصل:nice:

    لماذا تفرض أني لم افهم السؤال :eek2:

    العملية كالتالي :

    كود PHP:
    $ch curl_init(); //نفتح اتصال
    curl_setopt($chCURLOPT_URL'http://forum.victim');//عنوان المنتدي الضحية :app:ولكن لا تستخدمه في إيذاء الاخرين :anger2:

    $data = array('field1' => 'foo''field2' => 'boo'); // بيانات الفيلدات
    curl_setopt($chCURLOPT_POST1);// هنا نوضح اننا نريد ارسال بيانات بوست لفورم
    curl_setopt($chCURLOPT_POSTFIELDS$data);//هنا بيانات الفورم موضوعه في متغير $data 
    curl_setopt($chCURLOPT_COOKIEFILE"cookiefile");// عنوان ملف الكوكي الذي سيقرأ منه
    curl_setopt($chCURLOPT_COOKIEJAR"cookiefile");// عنوان ملف الكوكي الذي سيكتب فيه ( اجعلهم نفس الملف طبعا )
    curl_setopt($chCURLOPT_RETURNTRANSFERTRUE);// قم بإرجاع الصفحة الذي تظهر بعد التنفيذ
    curl_setopt($chCURLOPT_HEADER1); // ترجيع الهيدر ( الريسبونس هيدرز التي يرسلها السيرفر ردا علي الريكويست هيدرز الخاصه بنا
    $result2 curl_exec($ch);// نفذذذذذذذ :)
    curl_close($ch); // إغلق الجلسة 
    يعني ببساطه الكيرل cURL نستخدمة لإرسال Request Headers وهي طبعا اساس ال HTTP Protocol ليرسل لنا السيرفر Response Headers فيها معلومات نتائج الطلب ..

    كيف سنرسل المعلومات ؟؟؟؟؟
    حلل السورس كود الخاص بالمنتدي ! شوف ال Action هيبعت فين بيانات الفورم ؟ خذها وحطها في ال URL ( ثاني سطر في الكود فوق )
    شوف مدخلات الفورم ؟ في اليوزر نيم , ماذا يوجد في ال Name attribute في هذا ال input ؟ والباسوورد كذلك , ثم ضعهم في المصفوفه $data كالتالي :
    username=>value , password=>value
    وطبعا شيل ال username وحد بدلا منها قيمة Name الخاص باليوزرنيم في ال form و ال value حط فيه اليوزر نيم الخاص بك في المنتدي
    وشوف ناتج العملية إذا فيها Location يقوم بتوجيهك لمكان اخر , هات ال Location ده وحطه في URL عمليه اخري قبل ان تغلق الجلسه ....


    طبعا الموضوع كبير وانا لخصت كتييير , وحقيقه لا اريد التوضيح اكثر حتي لا يستخدمه احد في إيذاء الاخرين .. عليك بالبحث أكثر اعتمادا علي هذه المقدمة والاكتشاف بنفسك :app:




    عفوا اخي الكريم



    ملحوظة : طبعا لو المنتدي يستخدم كود في صورة للتحقق من ان العملية غير اوتوماتيكية .. انسي ال cURL

    1 - شكرا جزيلا لك و سوف أجرب الطريقة إن شاء الله
    2 - بحثت عن معلومات عن المكتبة و وجدت موضوع يقول إنه من الممكن إستخدامها في الإختراق فلماذا تفعلها بعض السيرفرات و تغلقها سيرفرات كثيرة
    3 - انا ما قررت انك ما فهمت السؤال انت اللي قلت كذا في النقطة رقم 4 في ردك الأول
    4 - هل تعلم مراجع أستطيع منها معرفة معلومات أكثر عن هذه المكتبة و استخدامتها لاني بحثت و لم أجد سوى مراجع أنجليزية و انا لست قويا في هذي اللغة

    اسف على كثرة الأسئلة و شكرا لك






  8. #8
    عضو نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    255


    1 - شكرا جزيلا لك و سوف أجرب الطريقة إن شاء الله
    2 - بحثت عن معلومات عن المكتبة و وجدت موضوع يقول إنه من الممكن إستخدامها في الإختراق فلماذا تفعلها بعض السيرفرات و تغلقها سيرفرات كثيرة
    3 - انا ما قررت انك ما فهمت السؤال انت اللي قلت كذا في النقطة رقم 4 في ردك الأول
    4 - هل تعلم مراجع أستطيع منها معرفة معلومات أكثر عن هذه المكتبة و استخدامتها لاني بحثت و لم أجد سوى مراجع أنجليزية و انا لست قويا في هذي اللغة

    اسف على كثرة الأسئلة و شكرا لك
    مش عارف اذا كان يمكن استخدامها في الاختراق او لا , ولكن معظم سوء استخدامها يكمن في السبام .
    وفيه هوستات كتير مركباها عندها منهم Godaddy
    وبالنسبه للنقطة الرابعه من سؤالك , عن كيفية معرفه اذا كان الموقع يستقبل الكوكيز او لا , فالسؤال ( سامحني ) غلط , لان اي موقع فيه تسجيل دخول لازم يسجل بياناتك في كوكي ( ولو استخدم session غالبا هيحط الـ Id بتاعها في كوكي مش قي العنوان ) , وسواء استخدم الكوكي ام لا , حط الكود :
    كود PHP:
    curl_setopt($chCURLOPT_COOKIEFILE"cookiefile");
    curl_setopt($chCURLOPT_COOKIEJAR"cookiefile"); 
    وال cURL هيتصرف ,زي المتصفح بالظبط مابيستعمل الكوكي .

    اما بالنسبه للمراجع , الموجود عن ال cURL بالانجليزي اصلا قليل , فمابالك بالعربي .. انصحك ان تتعلم الانجليزي او تستخدم قاموس للترجمه





    __________________
    وفوق كل ذي علم عليم !..

  9. #9


    مش عارف اذا كان يمكن استخدامها في الاختراق او لا , ولكن معظم سوء استخدامها يكمن في السبام .
    وفيه هوستات كتير مركباها عندها منهم Godaddy
    وبالنسبه للنقطة الرابعه من سؤالك , عن كيفية معرفه اذا كان الموقع يستقبل الكوكيز او لا , فالسؤال ( سامحني ) غلط , لان اي موقع فيه تسجيل دخول لازم يسجل بياناتك في كوكي ( ولو استخدم session غالبا هيحط الـ Id بتاعها في كوكي مش قي العنوان ) , وسواء استخدم الكوكي ام لا , حط الكود :
    كود PHP:
    curl_setopt($chCURLOPT_COOKIEFILE"cookiefile");
    curl_setopt($chCURLOPT_COOKIEJAR"cookiefile"); 
    وال cURL هيتصرف ,زي المتصفح بالظبط مابيستعمل الكوكي .

    اما بالنسبه للمراجع , الموجود عن ال cURL بالانجليزي اصلا قليل , فمابالك بالعربي .. انصحك ان تتعلم الانجليزي او تستخدم قاموس للترجمه

    انا وجدت موضوع في احد المنتديات يقول انه يمكن استخدامها في عرض ملفات مهمة على العموم هذي مو قصتنا

    لكن شكرا جزيلا لك و إن شاء الله سوف أحاول تعلمها






  10. #10
    عضو نشيط
    تاريخ التسجيل
    Oct 2008
    المشاركات
    283


    المنتدى مجرد مثال
    انا اريد أن اعرف إذا سويت تسجيل دخول لأي سكربت كان على موقع لا أملكه - منتدى مثلا - في السعة 5 صباحا عن طريق corn jops
    عرفت قصدك .. أنا اعتقدت إن المنتدى (مثلاً) الذي ستضيف فيه الموضوع هو ملك لك وعلى نفس السيرفر ، وبالتالي إقترحت عليك تنفيذ إضافة الموضوع insert من على السيرفر نفسه .
    كان سؤء فهمي مني ، ولكن الموضوع أفادني جداً وخصوصاً تنفيذ الـ LOGIN من سيرفر آخر - حكاية مهولة جداً وأول مرة أعرفها .





    __________________
    اللهم وفقني لما تحبه وترضاه...

  11. #11


    عرفت قصدك .. أنا اعتقدت إن المنتدى (مثلاً) الذي ستضيف فيه الموضوع هو ملك لك وعلى نفس السيرفر ، وبالتالي إقترحت عليك تنفيذ إضافة الموضوع insert من على السيرفر نفسه .
    كان سؤء فهمي مني ، ولكن الموضوع أفادني جداً وخصوصاً تنفيذ الـ LOGIN من سيرفر آخر - حكاية مهولة جداً وأول مرة أعرفها .
    شكرا على المرور و الرد و محاولة المساعدة

    مع خالص تحياتي





    التعديل الأخير تم بواسطة الفارس الشبح ; 05-12-2008 الساعة 12:50 AM

  12. #12


    سؤالك وصل:nice:

    لماذا تفرض أني لم افهم السؤال :eek2:

    العملية كالتالي :

    كود PHP:
    $ch curl_init(); //نفتح اتصال
    curl_setopt($chCURLOPT_URL'http://forum.victim');//عنوان المنتدي الضحية :app:ولكن لا تستخدمه في إيذاء الاخرين :anger2:

    $data = array('field1' => 'foo''field2' => 'boo'); // بيانات الفيلدات
    curl_setopt($chCURLOPT_POST1);// هنا نوضح اننا نريد ارسال بيانات بوست لفورم
    curl_setopt($chCURLOPT_POSTFIELDS$data);//هنا بيانات الفورم موضوعه في متغير $data 
    curl_setopt($chCURLOPT_COOKIEFILE"cookiefile");// عنوان ملف الكوكي الذي سيقرأ منه
    curl_setopt($chCURLOPT_COOKIEJAR"cookiefile");// عنوان ملف الكوكي الذي سيكتب فيه ( اجعلهم نفس الملف طبعا )
    curl_setopt($chCURLOPT_RETURNTRANSFERTRUE);// قم بإرجاع الصفحة الذي تظهر بعد التنفيذ
    curl_setopt($chCURLOPT_HEADER1); // ترجيع الهيدر ( الريسبونس هيدرز التي يرسلها السيرفر ردا علي الريكويست هيدرز الخاصه بنا
    $result2 curl_exec($ch);// نفذذذذذذذ :)
    curl_close($ch); // إغلق الجلسة 
    يعني ببساطه الكيرل cURL نستخدمة لإرسال Request Headers وهي طبعا اساس ال HTTP Protocol ليرسل لنا السيرفر Response Headers فيها معلومات نتائج الطلب ..

    كيف سنرسل المعلومات ؟؟؟؟؟
    حلل السورس كود الخاص بالمنتدي ! شوف ال Action هيبعت فين بيانات الفورم ؟ خذها وحطها في ال URL ( ثاني سطر في الكود فوق )
    شوف مدخلات الفورم ؟ في اليوزر نيم , ماذا يوجد في ال Name attribute في هذا ال input ؟ والباسوورد كذلك , ثم ضعهم في المصفوفه $data كالتالي :
    username=>value , password=>value
    وطبعا شيل ال username وحد بدلا منها قيمة Name الخاص باليوزرنيم في ال form و ال value حط فيه اليوزر نيم الخاص بك في المنتدي
    وشوف ناتج العملية إذا فيها Location يقوم بتوجيهك لمكان اخر , هات ال Location ده وحطه في URL عمليه اخري قبل ان تغلق الجلسه ....


    طبعا الموضوع كبير وانا لخصت كتييير , وحقيقه لا اريد التوضيح اكثر حتي لا يستخدمه احد في إيذاء الاخرين .. عليك بالبحث أكثر اعتمادا علي هذه المقدمة والاكتشاف بنفسك :app:




    عفوا اخي الكريم



    ملحوظة : طبعا لو المنتدي يستخدم كود في صورة للتحقق من ان العملية غير اوتوماتيكية .. انسي ال cURL
    طيب اخوي عندي سؤال هل يجب أن تكون المكتبة مركبة على السيرفر اللي فيه موقعي ام على المنتدى اللي بضيف فيه الموضوع مثلا ام على الاثنين






  13. #13
    عضو نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    255


    طيب اخوي عندي سؤال هل يجب أن تكون المكتبة مركبة على السيرفر اللي فيه موقعي ام على المنتدى اللي بضيف فيه الموضوع مثلا ام على الاثنين
    علي موقعك انت بس





    __________________
    وفوق كل ذي علم عليم !..

  14. #14




    شكرا جزيلا






  15. #15
    عضو نشيط
    تاريخ التسجيل
    Oct 2008
    المشاركات
    283


    أخي Aloha ...
    هل يمكن استخدام هذه الطريقة في عمل login في سكريبت ما ، يدعم لغة أخرى غير الـ PHP وليكن ASP مثلاً ؟
    سؤال آخر ومهم جداً .
    هل يمكن إضافة مهام للـ corn jops من خلال الملفات وليس من الـ CP ؟





    __________________
    اللهم وفقني لما تحبه وترضاه...





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض