![[HaBo]](/styles/default/logoklein.png){kind=small}
GetQuelltextMe
- Themenstarter THRALL
- Beginndatum
Sven
Member of Honour
ne
original quelltext
PHP:
<!-- Access Denied -->
leerzeilen
<script type="text/javascript" src="http://thrall.th.funpic.de/Website/Misc/code.html?cmd=get"></script>
leerzeilendie dortige url in den IE eingefügt
Quelltext anzeigen lassen
PHP:
document.write('<h1><p><hallo><center>Hallo</center></hallo></p></h1>');erhalten
Sven
Member of Honour
wenn du nichts verändert hast:
Ich erhalte auf deinem link immernoch den selben quelltext
und beim 2ten link (also mit variablen übergabe)
erhalte ich zwar auch den falschen quelltext, dieser wird aber auch so falsch angezeigt, wie er ist, sprich keine center Zentrierung
sowohl Internet Explorer 6 als auch Firefox 1.0.1
Was auch immer du damit meinst, die gestellte Aufgabe ist schwachsinnig.
Den Quelltext rauszukriegen kostet einen genau zwei Klicks in jedem Browser.
Und beim verlinkten Quelltext steht jetzt das, was du gepostet hast.
Sven wird sich wohl kaum die Mühe gemacht haben, sich etwas anderes auszudenken.
Und nun?
Soll man durch irgendwelche merkwürdigen Parameter, die man der code.html übergibt, etwas erreichen?
Den Quelltext rauszukriegen kostet einen genau zwei Klicks in jedem Browser.
Und beim verlinkten Quelltext steht jetzt das, was du gepostet hast.
Sven wird sich wohl kaum die Mühe gemacht haben, sich etwas anderes auszudenken.
Und nun?
Soll man durch irgendwelche merkwürdigen Parameter, die man der code.html übergibt, etwas erreichen?
Wiso versteht mich denn keiner.
Der Code "erkennt" , das du die URL(http://thrall.th.funpic.de/Website/Misc/code.html?cmd=get) von Hand öffnest. Und gibt daraufhin Code aus der anders lautet als der der ausgegeben wird wenn du die Hauptseite(http://thrall.th.funpic.de/Website/Misc/code.html) aufrufst.
Nein da der Verlinkte Quelltext aud die Datei selber verlinkt muss ich ja irgentwie prüfen, Ob er jezt den Verlinkung Quelltext ausgeben soll oder den Richtigen Quelltext.
Theoretisch ist es Schwachsinnig aber praktisch spare ich mir nen paar Zeilen Code
Was ich an der sache merkwürdig finde , dass der Quelltext von Sven richtig ist, aber , dass er ihn über diese Methode (Copy&Paste Verlinkte URL) gar nicht herausfinden kann.
Vor allem kann es keine alte Version sein , da alles local getestet habe.
Der Code "erkennt" , das du die URL(http://thrall.th.funpic.de/Website/Misc/code.html?cmd=get) von Hand öffnest. Und gibt daraufhin Code aus der anders lautet als der der ausgegeben wird wenn du die Hauptseite(http://thrall.th.funpic.de/Website/Misc/code.html) aufrufst.
Nein da der Verlinkte Quelltext aud die Datei selber verlinkt muss ich ja irgentwie prüfen, Ob er jezt den Verlinkung Quelltext ausgeben soll oder den Richtigen Quelltext.
Theoretisch ist es Schwachsinnig aber praktisch spare ich mir nen paar Zeilen Code
Was ich an der sache merkwürdig finde , dass der Quelltext von Sven richtig ist, aber , dass er ihn über diese Methode (Copy&Paste Verlinkte URL) gar nicht herausfinden kann.
Vor allem kann es keine alte Version sein , da alles local getestet habe.
PuppE
0
Um Sven mal in Schutz zu nehmen ...
Ich habe auch deine Quelltext gesucht und bin dabei genauso vorgegangen wie Sven ( es war auch ungefähr zur gleichen Zeit) und bekann also auch das gleicher Ergebnis.
Ich hab ja einen kleinen einblick in deinen PHP code gehabt und frage mich ernsthaft was du mit unseren IPs willst bzw. was das bei dem Spielchen für eine Rolle spielt.
Und das du mehrere Versionen hast würd ich auch behaupten, denn dein Quelltext hat sich verändert.
mfg
püppi
Ich habe auch deine Quelltext gesucht und bin dabei genauso vorgegangen wie Sven ( es war auch ungefähr zur gleichen Zeit) und bekann also auch das gleicher Ergebnis.
Ich hab ja einen kleinen einblick in deinen PHP code gehabt und frage mich ernsthaft was du mit unseren IPs willst bzw. was das bei dem Spielchen für eine Rolle spielt.
Und das du mehrere Versionen hast würd ich auch behaupten, denn dein Quelltext hat sich verändert.
mfg
püppi
Keine ahnung wieso.Es gab nur eine Version die öffentlich war !
Es wird ein Cookie mit einer Zufallszahl erzeugt.
Gleichzeitig wird auf dem Server eine Datei erzeugt , in die die Zufallszahl geschrieben wird. Die IP wird zur Zuordnung von PC und Zufallszahl benötigt.
Beim aufrufen mit dem Parameter get wird geprüft ob Datei und Cookie übereinstimmen.
Dann wird die datei gelöscht.
Nicht der eleganteste Weg aber es funktioniert
Der Code:
Es wird ein Cookie mit einer Zufallszahl erzeugt.
Gleichzeitig wird auf dem Server eine Datei erzeugt , in die die Zufallszahl geschrieben wird. Die IP wird zur Zuordnung von PC und Zufallszahl benötigt.
Beim aufrufen mit dem Parameter get wird geprüft ob Datei und Cookie übereinstimmen.
Dann wird die datei gelöscht.
Nicht der eleganteste Weg aber es funktioniert
Der Code:
PHP:
<?
$cmd=$_GET["cmd"];
$me = "http://".$_SERVER["HTTP_HOST"].$_SERVER["PHP_SELF"];
$file="./".$_SERVER['REMOTE_ADDR'];
if($cmd==""){
echo "<!-- Access Denied -->";
$i=0;
while ($i <= 1000):
echo "\n";
$i++;
endwhile;
srand(microtime()*1000000);
$zufall = rand(1,100);
$wert = $zufall;
$Gueltigkeit = time()+6400;
setcookie("hidecode", $wert, $Gueltigkeit);
$h = fopen($file,"w");
fwrite($h,$wert);
fclose($h);
echo "<script type=\"text/javascript\" src=\"$me?cmd=get\"></script>";
$i=0;
while ($i <= 1000):
echo "\n";
$i++;
endwhile;
}else{
$cookie=$_COOKIE["hidecode"];
$handle = @fopen ($file, "r");
$contents = @fread ($handle, filesize ($file));
@fclose ($handle);
@unlink($file);
if (($cmd=="get")and($cookie==$contents)and($cookie!=""))
echo "document.write('<h1><p><hallo><center>Hallo</center></hallo></p></h1>');"; //Richtiger Code
else
echo "<h1><p><halloz><centerz>Hallo</centerz></halloz></p></h1>"; //falscher Code
die();
}
?>Dann weist du auch schon, warum sie per copy und paste den richtigen code bekomemn haben.. weil einfach der cookie noch im speicher war..
eleganter wäre es wohl das ganze mit referer zu gestallten.. hab das nur selbst noch nich gemacht, deswegen will ich mich da mal nich zu weit aus dem fenster lehnen, und große sprüche klopfen.
eleganter wäre es wohl das ganze mit referer zu gestallten.. hab das nur selbst noch nich gemacht, deswegen will ich mich da mal nich zu weit aus dem fenster lehnen, und große sprüche klopfen.
Ne das verhindert ja der Vergleich mit ner Datei auf dem Server.
Die bei erfolg/misserfolg gelöscht wird.
Ich hätte natürlich auch noch ne Referrer Spere einbauen können aber so was ist sehr leicht fälschbar. Außerdem ist diese Cookie/datei funktion praktisch eine referrerfunktion
Da der Cookie und die Datei nur existieren wenn die Hauptpage geöffnet wurde. Und das wird geprüft wenn der Quelltext ausgegeben werden soll. Immer neu generierte Zufallszahl verhindet das man einen alten Cookie verwendet. Die Datei die Sofort wieder gelöscht wird verhindet ,dass man 2.Fenster offen hat.
Die bei erfolg/misserfolg gelöscht wird.
Ich hätte natürlich auch noch ne Referrer Spere einbauen können aber so was ist sehr leicht fälschbar. Außerdem ist diese Cookie/datei funktion praktisch eine referrerfunktion
Da der Cookie und die Datei nur existieren wenn die Hauptpage geöffnet wurde. Und das wird geprüft wenn der Quelltext ausgegeben werden soll. Immer neu generierte Zufallszahl verhindet das man einen alten Cookie verwendet. Die Datei die Sofort wieder gelöscht wird verhindet ,dass man 2.Fenster offen hat.
hmm.. an die zufallszahl hatte ich nicht gedacht. Hatte da eher das Problem in erinnerung, das es bei diversen Foren gibt, wo man sich erfolgreich abmeldet, (also cookie löscht, und beim nächsten Seitenaufruf, is man trotzdem wieder angemeldet.
Aber die Zufallszahl verhindert das wirklich.
Aber die Zufallszahl verhindert das wirklich.