Älylinkki - miten ?
Miten voisi tehdä eräänlaisen "älylinkin".
esimerkki 1:
linkataan sivulle:
https://www.gomobile.fi/mygomobile/Login
mutta siten, että tuohon kohtaan "Puhelinnumero: (041-)" tulisi automaattisesti haluamani loppuosa, esim "1234567" ? (Tuossa palvelussa puhelinnumeron on aina pakko alkaa 041, eikä ko. 041 tarvitse kirjoittaa mihinkään).
esimerkki 2:
linkataan sivulle:
https://www.dnaprepaid.fi/wrc/
mutta siten, että kohtaan "Puhelinnumero (esim. 0441234567)" tulisi automaattisesti haluamani puhelinnumero (tässä tapauksessa kokonainen nro), esim 0449001234.
Linkkaus olisi hyvä toteuttaa siten, että ko. palvelinten (esimerkeissä https://www.gomobile.fi ja https://www.dnaprepaid.fi) näkökulmasta asia näyttää siltä, että nro on käsin näppäilty html -formille.
Ainoa mieleen tuleva idea on ladata oma frameset, jossa frameen ladattaisiin ko. kohdesivu, mutta mitä näyttää ko. palvelimelle lähettävä "referer" -kenttä tässä tapauksessa? Paljastaako se, että sivu on ladattu normaalista poikkeavalla tavalla ?
Pelkkään omaan käyttöön tällaisen toki saisi aikaan omalla "selaimella", helpoitenhan tämän saisi aikaan käyttämällä MS-IE:n ActiveX -versiota, joka on helppo upottaa omaan ohjelmaan, syntyy helposti esim. Delphillä. Tätä ratkaisua on muuten käytetty esim. työvoimatoimistoissa olevien yleisäpäätteiden "selaimeen", eli on rakennettu MS-IE:n ActiveX -versiota hyödyntämällä oma selain, joka estää pääsyn muualle kuin työministeriön sivuille "*.mol.fi".
Tuossa työkkäriesimerkissä on toki se huono puoli, että entä, kun vaikkapa avoimen kokin paikkaa esittelevässä ilmoituksessa on linkki:
lisätietoja: http://www.avecra.fi/tyopaikat.html
Ilmeisesti työkkärin päätteiltä ei tuotakaan sivua katsota kun se ei ole *.mol.fi -domainissa.
Samanlainen hölmöys löytyy Eniron sinänsä mainiosta henkilöt -palvelusta: miksi "coinlet.com", eikö olisi voitu rakentaa alias "coinlet.eniro.fi" ?
Tuosta haittana se, että jos selaimen turva-asetukset on säädetty tiukalle, ei palveluun pääse koska eri domainien väliset cookiet on tällöin estetty. Tuokin ongelma ratkeaisi, jos eniro viitsisi laatia aliaksen "coinlet.eniro.fi" ja laittaisi sen osoittamaan samaan paikkaan kuin "coinlet.com"
Älylinkki - miten ?
6
1129
Vastaukset
- Höpö.
..mutta eikös tuo mene ihan tavallisella html:llä:
Jos taas tarkoitat ettei tuota lootaa edes näy, niin sitten inputin tyyppi on tietenkin hidden:
Jos taas haluat niin että tuo numero on tietyissä tapauksissa joku ja toisissa tapauksissa joku muu, niin sitten generoit tuon tagin jollain ohjelmoinnilla, vaikkapa JS:llä mutta varmasti palvelinpuolen ohjelmointi olisi tässä toimivampi.
Joka tapauksessa - jos nyt ymmärsin oikein - niin annat esitäytetyn arvon tuolle value-attribuutille.
Vastaanottava scripti ei tiedä onko se arvo annettu näppikseltä vai onko se luotu aikaisemmin.- Mika0800
Siis:
ÄLYlinkin hommasta tekisi se (jos se siis on edes mahdollista), että esim. MINÄ voisin tehdä omalle sivulleni linkin vaikkapa dna prepaid -lataussivulle tähän tyyliin:
( lataussivun LÄHDEKOODISTA kopioitu pätkä
)
https://www.dnaprepaid.fi/wrc/?msisdn=0441234567
ja tuon linkin siis olisi tarkoitus viedä DNA:n tekemälle sivulle, mutta siten, että nyt tuossa "msisdn" -kentässä olisi valmiiksi syötettynä "0441234567", HALUSI dna sitä tai ei !
Siis että voisi OMALLA sivullani olevan linkin klikkaajan ohjata dna:n sivulle, mutta tuo määrätty kenttä esitäytettynä, ja koska dna:n palvelimella olevan sivun muuttaminen 3. osapuolena olisi sekä laitonta että teknisesti mahdotonta, niin idea onkin se, että OMALLA sivullani oleva linkki poikkeaisi normaalista linkistä siten, että se paitsi ohjaa halutulle sivulle, myös esitäyttää tuolla linkin kohdesivulla olevan kentän, ja siis kohdesivua sinänsähän en voi muuttaa, koska eihän minulla ole mitään oikeuksia muuttaa dna:n sivua vastoin dna:n tahtoa.
Noin vaikeaa käsittää, mitä tarkoitti ÄLYlinkki ? - mehumaijad
Mika0800 kirjoitti:
Siis:
ÄLYlinkin hommasta tekisi se (jos se siis on edes mahdollista), että esim. MINÄ voisin tehdä omalle sivulleni linkin vaikkapa dna prepaid -lataussivulle tähän tyyliin:
( lataussivun LÄHDEKOODISTA kopioitu pätkä
)
https://www.dnaprepaid.fi/wrc/?msisdn=0441234567
ja tuon linkin siis olisi tarkoitus viedä DNA:n tekemälle sivulle, mutta siten, että nyt tuossa "msisdn" -kentässä olisi valmiiksi syötettynä "0441234567", HALUSI dna sitä tai ei !
Siis että voisi OMALLA sivullani olevan linkin klikkaajan ohjata dna:n sivulle, mutta tuo määrätty kenttä esitäytettynä, ja koska dna:n palvelimella olevan sivun muuttaminen 3. osapuolena olisi sekä laitonta että teknisesti mahdotonta, niin idea onkin se, että OMALLA sivullani oleva linkki poikkeaisi normaalista linkistä siten, että se paitsi ohjaa halutulle sivulle, myös esitäyttää tuolla linkin kohdesivulla olevan kentän, ja siis kohdesivua sinänsähän en voi muuttaa, koska eihän minulla ole mitään oikeuksia muuttaa dna:n sivua vastoin dna:n tahtoa.
Noin vaikeaa käsittää, mitä tarkoitti ÄLYlinkki ?linkki voi olla älykäs?
Et voi ohjata mitenkään linkillä (ainakaan tässä tapauksessa) DNA:n lataussivun toimintaa, joten unohda tuollainen kikkailu. - ,,,,,,
Mika0800 kirjoitti:
Siis:
ÄLYlinkin hommasta tekisi se (jos se siis on edes mahdollista), että esim. MINÄ voisin tehdä omalle sivulleni linkin vaikkapa dna prepaid -lataussivulle tähän tyyliin:
( lataussivun LÄHDEKOODISTA kopioitu pätkä
)
https://www.dnaprepaid.fi/wrc/?msisdn=0441234567
ja tuon linkin siis olisi tarkoitus viedä DNA:n tekemälle sivulle, mutta siten, että nyt tuossa "msisdn" -kentässä olisi valmiiksi syötettynä "0441234567", HALUSI dna sitä tai ei !
Siis että voisi OMALLA sivullani olevan linkin klikkaajan ohjata dna:n sivulle, mutta tuo määrätty kenttä esitäytettynä, ja koska dna:n palvelimella olevan sivun muuttaminen 3. osapuolena olisi sekä laitonta että teknisesti mahdotonta, niin idea onkin se, että OMALLA sivullani oleva linkki poikkeaisi normaalista linkistä siten, että se paitsi ohjaa halutulle sivulle, myös esitäyttää tuolla linkin kohdesivulla olevan kentän, ja siis kohdesivua sinänsähän en voi muuttaa, koska eihän minulla ole mitään oikeuksia muuttaa dna:n sivua vastoin dna:n tahtoa.
Noin vaikeaa käsittää, mitä tarkoitti ÄLYlinkki ?Tee pikkainen JS pätkä joka lisää tarvittavan tiedon lomakkeeseen ja laitat Operasta sen sivukohtaseksi JS:ssäksi.
Tosin yhtähyvin voit kopioida tuon lomakkeen sivuillesi ja laittaa Höpön esittämällä tavalla valmiiksi tarvittavat tiedot sitten vain lähettää sen DNA:n palvelimelle. - Mika0800
,,,,,, kirjoitti:
Tee pikkainen JS pätkä joka lisää tarvittavan tiedon lomakkeeseen ja laitat Operasta sen sivukohtaseksi JS:ssäksi.
Tosin yhtähyvin voit kopioida tuon lomakkeen sivuillesi ja laittaa Höpön esittämällä tavalla valmiiksi tarvittavat tiedot sitten vain lähettää sen DNA:n palvelimelle."Tosin yhtähyvin voit kopioida tuon lomakkeen sivuillesi ja laittaa Höpön esittämällä tavalla valmiiksi tarvittavat tiedot sitten vain lähettää sen DNA:n palvelimelle."
hetkeksi ehkä...
Valitettavasti todennäköisin seuraus tuosta olisi, että joku dna:n ylläpidossa tekisi jotain tämäntapaista:
IF Has_Substring(http_referer, "www.dnafinland.fi") THEN goto PrepaidRecharge_Entry ELSE goto "illegalhack.html"
ja illegalhack.html -tiedostoon jotain tämäntapaista: "Luvaton hakkerointiyritys - sivun käyttö estetty".
Isot yritykset kun ovat sairaalloisen mustasukkaisia palveluistaan, silloinkin kun heille ei aiheudu mitään varsinaista haittaa käyttäjien omista lisäyksistä (jotka eivät vaikuta mitään suoraan esim. dna:n latauspalvelun omalla osoitteella sisään menijöihin, vaan ainoastaan niihin, jotka menevät palveluun oman "eteissivuni" kautta).
Näyttäisi siltä, että ainoat 2 toimivaa keinoa:
1. Operan "sivukohtainen JS" - kiitos vinkistä, enpä edes tiennyt tuollaisesta
tai
2. Oman selaimen teko, ja tämähän on helpompaa kuin moni luulee, esim. Delphissä voi pudottaa FORMille TWebbrowser, joka on Delphi -komponentti joka on itseasiassa wrapperi MS-IE:n ActiveX -komponenttiversioon.
Tämän avulla on siis mahdollista sisällyttää MS-IE:n toiminnallisuus esim. Delphi -formilla olevan TPanel:in päälle, mutta siten, että tuo MS-IE:n toiminnallisuus on täysin Delphi -ohjelmasta käsin hallittavissa. On muuten näppärä tapa halutessaan automatisoida sisäänkirjautuminen käyttäjätunnus / salasana -parilla, voi soveltaa vaikkapa yahoo.com:iin, hotmailiin , tai vaikkapa suomi24 -sisäänkirjautumiseen.
Mielenkiintoista on myös se, että siinä missä suomalaiset kaupalliset toimijat yrittävät kaikin keinoin estää moista, niin sekä hotmailiin että yahoo.comiin tuollainen toimii kuin tyhjää vain, eikä tätä ole mitenkään edes yritetty estää.
ebay:hin en ole kokeillut, mutta mahdollistaisihan tuo mielenkiintoista huutokaupan omaa automatisointia, ohi sen, mitä ebay itse haluaa tarjota. - ,,,,,,
Mika0800 kirjoitti:
"Tosin yhtähyvin voit kopioida tuon lomakkeen sivuillesi ja laittaa Höpön esittämällä tavalla valmiiksi tarvittavat tiedot sitten vain lähettää sen DNA:n palvelimelle."
hetkeksi ehkä...
Valitettavasti todennäköisin seuraus tuosta olisi, että joku dna:n ylläpidossa tekisi jotain tämäntapaista:
IF Has_Substring(http_referer, "www.dnafinland.fi") THEN goto PrepaidRecharge_Entry ELSE goto "illegalhack.html"
ja illegalhack.html -tiedostoon jotain tämäntapaista: "Luvaton hakkerointiyritys - sivun käyttö estetty".
Isot yritykset kun ovat sairaalloisen mustasukkaisia palveluistaan, silloinkin kun heille ei aiheudu mitään varsinaista haittaa käyttäjien omista lisäyksistä (jotka eivät vaikuta mitään suoraan esim. dna:n latauspalvelun omalla osoitteella sisään menijöihin, vaan ainoastaan niihin, jotka menevät palveluun oman "eteissivuni" kautta).
Näyttäisi siltä, että ainoat 2 toimivaa keinoa:
1. Operan "sivukohtainen JS" - kiitos vinkistä, enpä edes tiennyt tuollaisesta
tai
2. Oman selaimen teko, ja tämähän on helpompaa kuin moni luulee, esim. Delphissä voi pudottaa FORMille TWebbrowser, joka on Delphi -komponentti joka on itseasiassa wrapperi MS-IE:n ActiveX -komponenttiversioon.
Tämän avulla on siis mahdollista sisällyttää MS-IE:n toiminnallisuus esim. Delphi -formilla olevan TPanel:in päälle, mutta siten, että tuo MS-IE:n toiminnallisuus on täysin Delphi -ohjelmasta käsin hallittavissa. On muuten näppärä tapa halutessaan automatisoida sisäänkirjautuminen käyttäjätunnus / salasana -parilla, voi soveltaa vaikkapa yahoo.com:iin, hotmailiin , tai vaikkapa suomi24 -sisäänkirjautumiseen.
Mielenkiintoista on myös se, että siinä missä suomalaiset kaupalliset toimijat yrittävät kaikin keinoin estää moista, niin sekä hotmailiin että yahoo.comiin tuollainen toimii kuin tyhjää vain, eikä tätä ole mitenkään edes yritetty estää.
ebay:hin en ole kokeillut, mutta mahdollistaisihan tuo mielenkiintoista huutokaupan omaa automatisointia, ohi sen, mitä ebay itse haluaa tarjota."joku dna:n ylläpidossa tekisi jotain tämäntapaista:
IF Has_Substring(http_referer, 'www.dnafinland.fi') THEN goto PrepaidRecharge_Entry ELSE goto 'illegalhack.html'"
Juu tuollee tuon pystyy estää, mutta tuokin on helppo kiertää mikäli niin halutaan. http_referer kun on käyttäjän lähettämä tieto, jotenka halutessa saat siihen ihan mitä tahansa. Siis teet palvelimellesi pienen scriptin joka ottaa vastaan lomakkeen tiedot ja lähettää ne tuolle DNA:n palvelimelle tarvittavien http_referer jne... tietojen kanssa, DNA ei näe logeistaan mitään normaalista poikkeevaa.
FF:n saa Live HTTP Headers laajennoksen jolla näkee helposti miten selain keskustelee DNA:n palvelimen kanssa.
Kannattaa vilkaista CURL-kirjastoa http://curl.netmirror.org/ ellei ole ennestään tuttu. Ainakin PHP:llä tuon käyttö onnistuu suoraan.
Omaa selainta en lähtisi tämän ongelman takia tekemään, mikäli tarkoitus on käyttää useilta koneilta tuota juttua, tämä myös estää tuon Opera jutunkin, kirjastojen jne... yleisiin koneisiin kun ei saa asennettua omia ohjelmia.
Kuulemma FF:n saa laajennoksen jolla pystyy määrittelee sivukohtasia juttuja, ehkä ne taitavat myös JS:n, en tiedä sen tarkemmin kun Operaa käyttelen.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Hallitus pyrkii rajoittamaan kaupan omien halpamerkkien myyntiä
Helsingin Sanomien mukaan hallitus valmistelee lakihanketta, joka suitsii kaupan valtaa ja rajoittaa omien halpamerkkien2523824- 603701
Björn Wahlroos, maataloustuet lakkautettava
Sanoo pankkimies. Mitäs persut ja muut tukinulliem perskärpäset tähän? "Wahlroos listaa kansallisen maataloustuen. – I1113023Persut päättivät hiilivoiman kieltämisestä Suomessa
Moni on jo unohanut kuka hyväksyi hiilivoimaloiden kieltämisen Suomessa: persut Sukupuolineutraalit liikennemerkitk572738Työvoimatoimisto
Nyt kysyisin miksi pitää käydä työvoimatoimistossa paikanpäällä, kun he eivät muuta tee kuin laittavat koneelle uudet ve1262564Nalle Wahlroos ei ulise kuten Teemu Selänne sähkölaskuista
Nalle "hah hah" nauroi saamistaan sähkötuista, kun taas Teemu-poika itkeä tirautti kovasta sähkön hinnasta. Nalle nauro352132Muistattekos kuinka kokoomus ja persut vinkuivat sähkön hinnasta?
Oppositiossa vuonna 2022, kun sähkön hinta uhkasi nousta 20 senttiin kilowattitunnilta? Nyt ovat hiiren hiljaa, kun pitä1012051Vain persut vastustivat hiilivoimaloiden alasajoa
Persut vastusti jyrkästi hiilen kieltolakia ja on myöhemmin vaatinut hiilivoimaloiden pitämistä käytössä. He perusteliva441911Mikä aate kaiken pahan takana?
Se laiskistuttaa kansat, opettaa vaatimaan etuisuuksia, syleilee maailmoja eikä omaa kansaa.1241896Mietin sua liikaa
Mietin nytkin sitä, että millaista se olisi tulla kotiin, kun sinä olisit täällä vastassa. Tai niin päin, että sinä tuli711249