27.02.2007, 14:02
|
|
Участник форума
Регистрация: 05.09.2006
Сообщений: 184
Провел на форуме:
888851
Репутация:
203
|
|
Сообщение от -=lebed=-
Вопрос: Обработчик формы находится на стороне клиента, как я понял (javascript), т. е. мы можем подправить код javascripta (функций) и успешно авторизоваться? Или я ошибаюсь и он всё-таки на стороне сервера? В свойствах формы написано, что отправлять результат в "Custom ISAPI, NSAPI, CGI, оr ASP Script"
Ну было бы лучше если всю форму привел и еще функцию LoginClick.
Обрати внимание на
Код:
onSubmit="LoginClick(document.forms[0].hiddenPassword, document.forms[0].LoginPassword);"
Это говорит нам что данные из формы 0 (скорее всего текущая), передаются в процедуру для дальнейшей обработки, скорее всего там проверяется все ли поля заполненны, а дальше скорее всего идет: document.forms[0].submit;
Это и есть отправка формы на адрес который указан в заголовке формы в поле ACTION=" /Forms/Auth_1"
Так как запрос передается методом POST то в адресной строке никаких значений вроде ?do=newreply ты не увидишь.
Собственно ответ ДА скорее всего ты ошибаешься и данные обрабатываются на стороне сервера!
Последний раз редактировалось flipper; 27.02.2007 в 14:37..
|
|
|