Älylinkki - miten ?
Miten voisi tehdä eräänlaisen "älylinkin".
esimerkki 1:
linkataan sivulle:
https://www.gomobile.fi/mygomobile/Login
mutta siten, että tuohon kohtaan "Puhelinnumero: (041-)" tulisi automaattisesti haluamani loppuosa, esim "1234567" ? (Tuossa palvelussa puhelinnumeron on aina pakko alkaa 041, eikä ko. 041 tarvitse kirjoittaa mihinkään).
esimerkki 2:
linkataan sivulle:
https://www.dnaprepaid.fi/wrc/
mutta siten, että kohtaan "Puhelinnumero (esim. 0441234567)" tulisi automaattisesti haluamani puhelinnumero (tässä tapauksessa kokonainen nro), esim 0449001234.
Linkkaus olisi hyvä toteuttaa siten, että ko. palvelinten (esimerkeissä https://www.gomobile.fi ja https://www.dnaprepaid.fi) näkökulmasta asia näyttää siltä, että nro on käsin näppäilty html -formille.
Ainoa mieleen tuleva idea on ladata oma frameset, jossa frameen ladattaisiin ko. kohdesivu, mutta mitä näyttää ko. palvelimelle lähettävä "referer" -kenttä tässä tapauksessa? Paljastaako se, että sivu on ladattu normaalista poikkeavalla tavalla ?
Pelkkään omaan käyttöön tällaisen toki saisi aikaan omalla "selaimella", helpoitenhan tämän saisi aikaan käyttämällä MS-IE:n ActiveX -versiota, joka on helppo upottaa omaan ohjelmaan, syntyy helposti esim. Delphillä. Tätä ratkaisua on muuten käytetty esim. työvoimatoimistoissa olevien yleisäpäätteiden "selaimeen", eli on rakennettu MS-IE:n ActiveX -versiota hyödyntämällä oma selain, joka estää pääsyn muualle kuin työministeriön sivuille "*.mol.fi".
Tuossa työkkäriesimerkissä on toki se huono puoli, että entä, kun vaikkapa avoimen kokin paikkaa esittelevässä ilmoituksessa on linkki:
lisätietoja: http://www.avecra.fi/tyopaikat.html
Ilmeisesti työkkärin päätteiltä ei tuotakaan sivua katsota kun se ei ole *.mol.fi -domainissa.
Samanlainen hölmöys löytyy Eniron sinänsä mainiosta henkilöt -palvelusta: miksi "coinlet.com", eikö olisi voitu rakentaa alias "coinlet.eniro.fi" ?
Tuosta haittana se, että jos selaimen turva-asetukset on säädetty tiukalle, ei palveluun pääse koska eri domainien väliset cookiet on tällöin estetty. Tuokin ongelma ratkeaisi, jos eniro viitsisi laatia aliaksen "coinlet.eniro.fi" ja laittaisi sen osoittamaan samaan paikkaan kuin "coinlet.com"
Älylinkki - miten ?
6
1137
Vastaukset
- Höpö.
..mutta eikös tuo mene ihan tavallisella html:llä:
Jos taas tarkoitat ettei tuota lootaa edes näy, niin sitten inputin tyyppi on tietenkin hidden:
Jos taas haluat niin että tuo numero on tietyissä tapauksissa joku ja toisissa tapauksissa joku muu, niin sitten generoit tuon tagin jollain ohjelmoinnilla, vaikkapa JS:llä mutta varmasti palvelinpuolen ohjelmointi olisi tässä toimivampi.
Joka tapauksessa - jos nyt ymmärsin oikein - niin annat esitäytetyn arvon tuolle value-attribuutille.
Vastaanottava scripti ei tiedä onko se arvo annettu näppikseltä vai onko se luotu aikaisemmin.- Mika0800
Siis:
ÄLYlinkin hommasta tekisi se (jos se siis on edes mahdollista), että esim. MINÄ voisin tehdä omalle sivulleni linkin vaikkapa dna prepaid -lataussivulle tähän tyyliin:
( lataussivun LÄHDEKOODISTA kopioitu pätkä
)
https://www.dnaprepaid.fi/wrc/?msisdn=0441234567
ja tuon linkin siis olisi tarkoitus viedä DNA:n tekemälle sivulle, mutta siten, että nyt tuossa "msisdn" -kentässä olisi valmiiksi syötettynä "0441234567", HALUSI dna sitä tai ei !
Siis että voisi OMALLA sivullani olevan linkin klikkaajan ohjata dna:n sivulle, mutta tuo määrätty kenttä esitäytettynä, ja koska dna:n palvelimella olevan sivun muuttaminen 3. osapuolena olisi sekä laitonta että teknisesti mahdotonta, niin idea onkin se, että OMALLA sivullani oleva linkki poikkeaisi normaalista linkistä siten, että se paitsi ohjaa halutulle sivulle, myös esitäyttää tuolla linkin kohdesivulla olevan kentän, ja siis kohdesivua sinänsähän en voi muuttaa, koska eihän minulla ole mitään oikeuksia muuttaa dna:n sivua vastoin dna:n tahtoa.
Noin vaikeaa käsittää, mitä tarkoitti ÄLYlinkki ? - mehumaijad
Mika0800 kirjoitti:
Siis:
ÄLYlinkin hommasta tekisi se (jos se siis on edes mahdollista), että esim. MINÄ voisin tehdä omalle sivulleni linkin vaikkapa dna prepaid -lataussivulle tähän tyyliin:
( lataussivun LÄHDEKOODISTA kopioitu pätkä
)
https://www.dnaprepaid.fi/wrc/?msisdn=0441234567
ja tuon linkin siis olisi tarkoitus viedä DNA:n tekemälle sivulle, mutta siten, että nyt tuossa "msisdn" -kentässä olisi valmiiksi syötettynä "0441234567", HALUSI dna sitä tai ei !
Siis että voisi OMALLA sivullani olevan linkin klikkaajan ohjata dna:n sivulle, mutta tuo määrätty kenttä esitäytettynä, ja koska dna:n palvelimella olevan sivun muuttaminen 3. osapuolena olisi sekä laitonta että teknisesti mahdotonta, niin idea onkin se, että OMALLA sivullani oleva linkki poikkeaisi normaalista linkistä siten, että se paitsi ohjaa halutulle sivulle, myös esitäyttää tuolla linkin kohdesivulla olevan kentän, ja siis kohdesivua sinänsähän en voi muuttaa, koska eihän minulla ole mitään oikeuksia muuttaa dna:n sivua vastoin dna:n tahtoa.
Noin vaikeaa käsittää, mitä tarkoitti ÄLYlinkki ?linkki voi olla älykäs?
Et voi ohjata mitenkään linkillä (ainakaan tässä tapauksessa) DNA:n lataussivun toimintaa, joten unohda tuollainen kikkailu. - ,,,,,,
Mika0800 kirjoitti:
Siis:
ÄLYlinkin hommasta tekisi se (jos se siis on edes mahdollista), että esim. MINÄ voisin tehdä omalle sivulleni linkin vaikkapa dna prepaid -lataussivulle tähän tyyliin:
( lataussivun LÄHDEKOODISTA kopioitu pätkä
)
https://www.dnaprepaid.fi/wrc/?msisdn=0441234567
ja tuon linkin siis olisi tarkoitus viedä DNA:n tekemälle sivulle, mutta siten, että nyt tuossa "msisdn" -kentässä olisi valmiiksi syötettynä "0441234567", HALUSI dna sitä tai ei !
Siis että voisi OMALLA sivullani olevan linkin klikkaajan ohjata dna:n sivulle, mutta tuo määrätty kenttä esitäytettynä, ja koska dna:n palvelimella olevan sivun muuttaminen 3. osapuolena olisi sekä laitonta että teknisesti mahdotonta, niin idea onkin se, että OMALLA sivullani oleva linkki poikkeaisi normaalista linkistä siten, että se paitsi ohjaa halutulle sivulle, myös esitäyttää tuolla linkin kohdesivulla olevan kentän, ja siis kohdesivua sinänsähän en voi muuttaa, koska eihän minulla ole mitään oikeuksia muuttaa dna:n sivua vastoin dna:n tahtoa.
Noin vaikeaa käsittää, mitä tarkoitti ÄLYlinkki ?Tee pikkainen JS pätkä joka lisää tarvittavan tiedon lomakkeeseen ja laitat Operasta sen sivukohtaseksi JS:ssäksi.
Tosin yhtähyvin voit kopioida tuon lomakkeen sivuillesi ja laittaa Höpön esittämällä tavalla valmiiksi tarvittavat tiedot sitten vain lähettää sen DNA:n palvelimelle. - Mika0800
,,,,,, kirjoitti:
Tee pikkainen JS pätkä joka lisää tarvittavan tiedon lomakkeeseen ja laitat Operasta sen sivukohtaseksi JS:ssäksi.
Tosin yhtähyvin voit kopioida tuon lomakkeen sivuillesi ja laittaa Höpön esittämällä tavalla valmiiksi tarvittavat tiedot sitten vain lähettää sen DNA:n palvelimelle."Tosin yhtähyvin voit kopioida tuon lomakkeen sivuillesi ja laittaa Höpön esittämällä tavalla valmiiksi tarvittavat tiedot sitten vain lähettää sen DNA:n palvelimelle."
hetkeksi ehkä...
Valitettavasti todennäköisin seuraus tuosta olisi, että joku dna:n ylläpidossa tekisi jotain tämäntapaista:
IF Has_Substring(http_referer, "www.dnafinland.fi") THEN goto PrepaidRecharge_Entry ELSE goto "illegalhack.html"
ja illegalhack.html -tiedostoon jotain tämäntapaista: "Luvaton hakkerointiyritys - sivun käyttö estetty".
Isot yritykset kun ovat sairaalloisen mustasukkaisia palveluistaan, silloinkin kun heille ei aiheudu mitään varsinaista haittaa käyttäjien omista lisäyksistä (jotka eivät vaikuta mitään suoraan esim. dna:n latauspalvelun omalla osoitteella sisään menijöihin, vaan ainoastaan niihin, jotka menevät palveluun oman "eteissivuni" kautta).
Näyttäisi siltä, että ainoat 2 toimivaa keinoa:
1. Operan "sivukohtainen JS" - kiitos vinkistä, enpä edes tiennyt tuollaisesta
tai
2. Oman selaimen teko, ja tämähän on helpompaa kuin moni luulee, esim. Delphissä voi pudottaa FORMille TWebbrowser, joka on Delphi -komponentti joka on itseasiassa wrapperi MS-IE:n ActiveX -komponenttiversioon.
Tämän avulla on siis mahdollista sisällyttää MS-IE:n toiminnallisuus esim. Delphi -formilla olevan TPanel:in päälle, mutta siten, että tuo MS-IE:n toiminnallisuus on täysin Delphi -ohjelmasta käsin hallittavissa. On muuten näppärä tapa halutessaan automatisoida sisäänkirjautuminen käyttäjätunnus / salasana -parilla, voi soveltaa vaikkapa yahoo.com:iin, hotmailiin , tai vaikkapa suomi24 -sisäänkirjautumiseen.
Mielenkiintoista on myös se, että siinä missä suomalaiset kaupalliset toimijat yrittävät kaikin keinoin estää moista, niin sekä hotmailiin että yahoo.comiin tuollainen toimii kuin tyhjää vain, eikä tätä ole mitenkään edes yritetty estää.
ebay:hin en ole kokeillut, mutta mahdollistaisihan tuo mielenkiintoista huutokaupan omaa automatisointia, ohi sen, mitä ebay itse haluaa tarjota. - ,,,,,,
Mika0800 kirjoitti:
"Tosin yhtähyvin voit kopioida tuon lomakkeen sivuillesi ja laittaa Höpön esittämällä tavalla valmiiksi tarvittavat tiedot sitten vain lähettää sen DNA:n palvelimelle."
hetkeksi ehkä...
Valitettavasti todennäköisin seuraus tuosta olisi, että joku dna:n ylläpidossa tekisi jotain tämäntapaista:
IF Has_Substring(http_referer, "www.dnafinland.fi") THEN goto PrepaidRecharge_Entry ELSE goto "illegalhack.html"
ja illegalhack.html -tiedostoon jotain tämäntapaista: "Luvaton hakkerointiyritys - sivun käyttö estetty".
Isot yritykset kun ovat sairaalloisen mustasukkaisia palveluistaan, silloinkin kun heille ei aiheudu mitään varsinaista haittaa käyttäjien omista lisäyksistä (jotka eivät vaikuta mitään suoraan esim. dna:n latauspalvelun omalla osoitteella sisään menijöihin, vaan ainoastaan niihin, jotka menevät palveluun oman "eteissivuni" kautta).
Näyttäisi siltä, että ainoat 2 toimivaa keinoa:
1. Operan "sivukohtainen JS" - kiitos vinkistä, enpä edes tiennyt tuollaisesta
tai
2. Oman selaimen teko, ja tämähän on helpompaa kuin moni luulee, esim. Delphissä voi pudottaa FORMille TWebbrowser, joka on Delphi -komponentti joka on itseasiassa wrapperi MS-IE:n ActiveX -komponenttiversioon.
Tämän avulla on siis mahdollista sisällyttää MS-IE:n toiminnallisuus esim. Delphi -formilla olevan TPanel:in päälle, mutta siten, että tuo MS-IE:n toiminnallisuus on täysin Delphi -ohjelmasta käsin hallittavissa. On muuten näppärä tapa halutessaan automatisoida sisäänkirjautuminen käyttäjätunnus / salasana -parilla, voi soveltaa vaikkapa yahoo.com:iin, hotmailiin , tai vaikkapa suomi24 -sisäänkirjautumiseen.
Mielenkiintoista on myös se, että siinä missä suomalaiset kaupalliset toimijat yrittävät kaikin keinoin estää moista, niin sekä hotmailiin että yahoo.comiin tuollainen toimii kuin tyhjää vain, eikä tätä ole mitenkään edes yritetty estää.
ebay:hin en ole kokeillut, mutta mahdollistaisihan tuo mielenkiintoista huutokaupan omaa automatisointia, ohi sen, mitä ebay itse haluaa tarjota."joku dna:n ylläpidossa tekisi jotain tämäntapaista:
IF Has_Substring(http_referer, 'www.dnafinland.fi') THEN goto PrepaidRecharge_Entry ELSE goto 'illegalhack.html'"
Juu tuollee tuon pystyy estää, mutta tuokin on helppo kiertää mikäli niin halutaan. http_referer kun on käyttäjän lähettämä tieto, jotenka halutessa saat siihen ihan mitä tahansa. Siis teet palvelimellesi pienen scriptin joka ottaa vastaan lomakkeen tiedot ja lähettää ne tuolle DNA:n palvelimelle tarvittavien http_referer jne... tietojen kanssa, DNA ei näe logeistaan mitään normaalista poikkeevaa.
FF:n saa Live HTTP Headers laajennoksen jolla näkee helposti miten selain keskustelee DNA:n palvelimen kanssa.
Kannattaa vilkaista CURL-kirjastoa http://curl.netmirror.org/ ellei ole ennestään tuttu. Ainakin PHP:llä tuon käyttö onnistuu suoraan.
Omaa selainta en lähtisi tämän ongelman takia tekemään, mikäli tarkoitus on käyttää useilta koneilta tuota juttua, tämä myös estää tuon Opera jutunkin, kirjastojen jne... yleisiin koneisiin kun ei saa asennettua omia ohjelmia.
Kuulemma FF:n saa laajennoksen jolla pystyy määrittelee sivukohtasia juttuja, ehkä ne taitavat myös JS:n, en tiedä sen tarkemmin kun Operaa käyttelen.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Silmienvääntelijä-persut pääsivät Japanissa sarjakuvaan
Torille! https://www.hs.fi/kulttuuri/art-2000011943173.html404221Avopuoliso, mies-/naisystävä vai mikä?
Kävin eilen irl keskustelun, joka jätti minut pohtimaan seuraavaa ... millä nimityksellä kutsua henkilöä, jonka kanssa o2424032Huvittava ilmiö: Vasemmistolaiset uskoo sokeasti SDP:n parantavan heidän
elämäänsä, jos demarit johtaa seuraavaa hallitusta (Kyse on siis palstan vasemmistolaisista) Totuus on toinen, nimittäi1353148Miksi Kuhmolaiset on niin nyrpeä ilmeisiä?
Miksi suurin osa (ei onneksi kaikki) on niin typääntyneen näkösiä elämäänsä? Tuijotetaan toisia pahansuopaisesti ja kat163061Riikka ohoi! Saksa alensi bensaveroa, missä euron bensa?
Perussuomalaisten yksi vaalilupauksista oli euron bensiini suomalaisille autoilijoille. Ei ole näkynyt. Jopa vasemmis653014Tulipalo rivitalossa, tuhoutuu täysin
Kainuun pelastuslaitos sai hieman puolenyön jälkeen maanantaina ilmoituksen rivitalon huoneistossa syttyneestä tulipalos732726Kyllä, maata ei halua puolustaa nimenomaan punavihreän puolen edustajat
"Esimerkiksi maanpuolustushenki on keskimääräistä alempana naisten, arvoliberaalien, heikossa taloustilanteessa olevien982463Älkää vaan sairastuko syöpään Suomessa
Tilaston mukaan Suomi, Slovakia ja Latvia lääkitsee aivan pohjamudissa syöpää. Sairastunutta hoidetaan edelleen vanhana1202105- 452025
- 241780