Älylinkki - miten ?

Mika0800

Älylinkki - miten ?

Miten voisi tehdä eräänlaisen "älylinkin".

esimerkki 1:

linkataan sivulle:

https://www.gomobile.fi/mygomobile/Login

mutta siten, että tuohon kohtaan "Puhelinnumero:    (041-)" tulisi automaattisesti haluamani loppuosa, esim "1234567" ? (Tuossa palvelussa puhelinnumeron on aina pakko alkaa 041, eikä ko. 041 tarvitse kirjoittaa mihinkään).

esimerkki 2:

linkataan sivulle:

https://www.dnaprepaid.fi/wrc/

mutta siten, että kohtaan "Puhelinnumero (esim. 0441234567)" tulisi automaattisesti haluamani puhelinnumero (tässä tapauksessa kokonainen nro), esim 0449001234.

Linkkaus olisi hyvä toteuttaa siten, että ko. palvelinten (esimerkeissä https://www.gomobile.fi ja https://www.dnaprepaid.fi) näkökulmasta asia näyttää siltä, että nro on käsin näppäilty html -formille.

Ainoa mieleen tuleva idea on ladata oma frameset, jossa frameen ladattaisiin ko. kohdesivu, mutta mitä näyttää ko. palvelimelle lähettävä "referer" -kenttä tässä tapauksessa? Paljastaako se, että sivu on ladattu normaalista poikkeavalla tavalla ?

Pelkkään omaan käyttöön tällaisen toki saisi aikaan omalla "selaimella", helpoitenhan tämän saisi aikaan käyttämällä MS-IE:n ActiveX -versiota, joka on helppo upottaa omaan ohjelmaan, syntyy helposti esim. Delphillä. Tätä ratkaisua on muuten käytetty esim. työvoimatoimistoissa olevien yleisäpäätteiden "selaimeen", eli on rakennettu MS-IE:n ActiveX -versiota hyödyntämällä oma selain, joka estää pääsyn muualle kuin työministeriön sivuille "*.mol.fi".

Tuossa työkkäriesimerkissä on toki se huono puoli, että entä, kun vaikkapa avoimen kokin paikkaa esittelevässä ilmoituksessa on linkki:

lisätietoja: http://www.avecra.fi/tyopaikat.html

Ilmeisesti työkkärin päätteiltä ei tuotakaan sivua katsota kun se ei ole *.mol.fi -domainissa.

Samanlainen hölmöys löytyy Eniron sinänsä mainiosta henkilöt -palvelusta: miksi "coinlet.com", eikö olisi voitu rakentaa alias "coinlet.eniro.fi" ?

Tuosta haittana se, että jos selaimen turva-asetukset on säädetty tiukalle, ei palveluun pääse koska eri domainien väliset cookiet on tällöin estetty. Tuokin ongelma ratkeaisi, jos eniro viitsisi laatia aliaksen "coinlet.eniro.fi" ja laittaisi sen osoittamaan samaan paikkaan kuin "coinlet.com"

6

1124

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Höpö.

      ..mutta eikös tuo mene ihan tavallisella html:llä:

         

      Jos taas tarkoitat ettei tuota lootaa edes näy, niin sitten inputin tyyppi on tietenkin hidden:

         

      Jos taas haluat niin että tuo numero on tietyissä tapauksissa joku ja toisissa tapauksissa joku muu, niin sitten generoit tuon tagin jollain ohjelmoinnilla, vaikkapa JS:llä mutta varmasti palvelinpuolen ohjelmointi olisi tässä toimivampi.
      Joka tapauksessa - jos nyt ymmärsin oikein - niin annat esitäytetyn arvon tuolle value-attribuutille.

      Vastaanottava scripti ei tiedä onko se arvo annettu näppikseltä vai onko se luotu aikaisemmin.

      • Mika0800

        Siis:

        ÄLYlinkin hommasta tekisi se (jos se siis on edes mahdollista), että esim. MINÄ voisin tehdä omalle sivulleni linkin vaikkapa dna prepaid -lataussivulle tähän tyyliin:

        ( lataussivun LÄHDEKOODISTA kopioitu pätkä

        )

        https://www.dnaprepaid.fi/wrc/?msisdn=0441234567

        ja tuon linkin siis olisi tarkoitus viedä DNA:n tekemälle sivulle, mutta siten, että nyt tuossa "msisdn" -kentässä olisi valmiiksi syötettynä "0441234567", HALUSI dna sitä tai ei !

        Siis että voisi OMALLA sivullani olevan linkin klikkaajan ohjata dna:n sivulle, mutta tuo määrätty kenttä esitäytettynä, ja koska dna:n palvelimella olevan sivun muuttaminen 3. osapuolena olisi sekä laitonta että teknisesti mahdotonta, niin idea onkin se, että OMALLA sivullani oleva linkki poikkeaisi normaalista linkistä siten, että se paitsi ohjaa halutulle sivulle, myös esitäyttää tuolla linkin kohdesivulla olevan kentän, ja siis kohdesivua sinänsähän en voi muuttaa, koska eihän minulla ole mitään oikeuksia muuttaa dna:n sivua vastoin dna:n tahtoa.

        Noin vaikeaa käsittää, mitä tarkoitti ÄLYlinkki ?

      • mehumaijad
        Mika0800 kirjoitti:

        Siis:

        ÄLYlinkin hommasta tekisi se (jos se siis on edes mahdollista), että esim. MINÄ voisin tehdä omalle sivulleni linkin vaikkapa dna prepaid -lataussivulle tähän tyyliin:

        ( lataussivun LÄHDEKOODISTA kopioitu pätkä

        )

        https://www.dnaprepaid.fi/wrc/?msisdn=0441234567

        ja tuon linkin siis olisi tarkoitus viedä DNA:n tekemälle sivulle, mutta siten, että nyt tuossa "msisdn" -kentässä olisi valmiiksi syötettynä "0441234567", HALUSI dna sitä tai ei !

        Siis että voisi OMALLA sivullani olevan linkin klikkaajan ohjata dna:n sivulle, mutta tuo määrätty kenttä esitäytettynä, ja koska dna:n palvelimella olevan sivun muuttaminen 3. osapuolena olisi sekä laitonta että teknisesti mahdotonta, niin idea onkin se, että OMALLA sivullani oleva linkki poikkeaisi normaalista linkistä siten, että se paitsi ohjaa halutulle sivulle, myös esitäyttää tuolla linkin kohdesivulla olevan kentän, ja siis kohdesivua sinänsähän en voi muuttaa, koska eihän minulla ole mitään oikeuksia muuttaa dna:n sivua vastoin dna:n tahtoa.

        Noin vaikeaa käsittää, mitä tarkoitti ÄLYlinkki ?

        linkki voi olla älykäs?

        Et voi ohjata mitenkään linkillä (ainakaan tässä tapauksessa) DNA:n lataussivun toimintaa, joten unohda tuollainen kikkailu.

      • ,,,,,,
        Mika0800 kirjoitti:

        Siis:

        ÄLYlinkin hommasta tekisi se (jos se siis on edes mahdollista), että esim. MINÄ voisin tehdä omalle sivulleni linkin vaikkapa dna prepaid -lataussivulle tähän tyyliin:

        ( lataussivun LÄHDEKOODISTA kopioitu pätkä

        )

        https://www.dnaprepaid.fi/wrc/?msisdn=0441234567

        ja tuon linkin siis olisi tarkoitus viedä DNA:n tekemälle sivulle, mutta siten, että nyt tuossa "msisdn" -kentässä olisi valmiiksi syötettynä "0441234567", HALUSI dna sitä tai ei !

        Siis että voisi OMALLA sivullani olevan linkin klikkaajan ohjata dna:n sivulle, mutta tuo määrätty kenttä esitäytettynä, ja koska dna:n palvelimella olevan sivun muuttaminen 3. osapuolena olisi sekä laitonta että teknisesti mahdotonta, niin idea onkin se, että OMALLA sivullani oleva linkki poikkeaisi normaalista linkistä siten, että se paitsi ohjaa halutulle sivulle, myös esitäyttää tuolla linkin kohdesivulla olevan kentän, ja siis kohdesivua sinänsähän en voi muuttaa, koska eihän minulla ole mitään oikeuksia muuttaa dna:n sivua vastoin dna:n tahtoa.

        Noin vaikeaa käsittää, mitä tarkoitti ÄLYlinkki ?

        Tee pikkainen JS pätkä joka lisää tarvittavan tiedon lomakkeeseen ja laitat Operasta sen sivukohtaseksi JS:ssäksi.

        Tosin yhtähyvin voit kopioida tuon lomakkeen sivuillesi ja laittaa Höpön esittämällä tavalla valmiiksi tarvittavat tiedot sitten vain lähettää sen DNA:n palvelimelle.

      • Mika0800
        ,,,,,, kirjoitti:

        Tee pikkainen JS pätkä joka lisää tarvittavan tiedon lomakkeeseen ja laitat Operasta sen sivukohtaseksi JS:ssäksi.

        Tosin yhtähyvin voit kopioida tuon lomakkeen sivuillesi ja laittaa Höpön esittämällä tavalla valmiiksi tarvittavat tiedot sitten vain lähettää sen DNA:n palvelimelle.

        "Tosin yhtähyvin voit kopioida tuon lomakkeen sivuillesi ja laittaa Höpön esittämällä tavalla valmiiksi tarvittavat tiedot sitten vain lähettää sen DNA:n palvelimelle."

        hetkeksi ehkä...

        Valitettavasti todennäköisin seuraus tuosta olisi, että joku dna:n ylläpidossa tekisi jotain tämäntapaista:

        IF Has_Substring(http_referer, "www.dnafinland.fi") THEN goto PrepaidRecharge_Entry ELSE goto "illegalhack.html"

        ja illegalhack.html -tiedostoon jotain tämäntapaista: "Luvaton hakkerointiyritys - sivun käyttö estetty".

        Isot yritykset kun ovat sairaalloisen mustasukkaisia palveluistaan, silloinkin kun heille ei aiheudu mitään varsinaista haittaa käyttäjien omista lisäyksistä (jotka eivät vaikuta mitään suoraan esim. dna:n latauspalvelun omalla osoitteella sisään menijöihin, vaan ainoastaan niihin, jotka menevät palveluun oman "eteissivuni" kautta).

        Näyttäisi siltä, että ainoat 2 toimivaa keinoa:

        1. Operan "sivukohtainen JS" - kiitos vinkistä, enpä edes tiennyt tuollaisesta

        tai

        2. Oman selaimen teko, ja tämähän on helpompaa kuin moni luulee, esim. Delphissä voi pudottaa FORMille TWebbrowser, joka on Delphi -komponentti joka on itseasiassa wrapperi MS-IE:n ActiveX -komponenttiversioon.

        Tämän avulla on siis mahdollista sisällyttää MS-IE:n toiminnallisuus esim. Delphi -formilla olevan TPanel:in päälle, mutta siten, että tuo MS-IE:n toiminnallisuus on täysin Delphi -ohjelmasta käsin hallittavissa. On muuten näppärä tapa halutessaan automatisoida sisäänkirjautuminen käyttäjätunnus / salasana -parilla, voi soveltaa vaikkapa yahoo.com:iin, hotmailiin , tai vaikkapa suomi24 -sisäänkirjautumiseen.

        Mielenkiintoista on myös se, että siinä missä suomalaiset kaupalliset toimijat yrittävät kaikin keinoin estää moista, niin sekä hotmailiin että yahoo.comiin tuollainen toimii kuin tyhjää vain, eikä tätä ole mitenkään edes yritetty estää.

        ebay:hin en ole kokeillut, mutta mahdollistaisihan tuo mielenkiintoista huutokaupan omaa automatisointia, ohi sen, mitä ebay itse haluaa tarjota.

      • ,,,,,,
        Mika0800 kirjoitti:

        "Tosin yhtähyvin voit kopioida tuon lomakkeen sivuillesi ja laittaa Höpön esittämällä tavalla valmiiksi tarvittavat tiedot sitten vain lähettää sen DNA:n palvelimelle."

        hetkeksi ehkä...

        Valitettavasti todennäköisin seuraus tuosta olisi, että joku dna:n ylläpidossa tekisi jotain tämäntapaista:

        IF Has_Substring(http_referer, "www.dnafinland.fi") THEN goto PrepaidRecharge_Entry ELSE goto "illegalhack.html"

        ja illegalhack.html -tiedostoon jotain tämäntapaista: "Luvaton hakkerointiyritys - sivun käyttö estetty".

        Isot yritykset kun ovat sairaalloisen mustasukkaisia palveluistaan, silloinkin kun heille ei aiheudu mitään varsinaista haittaa käyttäjien omista lisäyksistä (jotka eivät vaikuta mitään suoraan esim. dna:n latauspalvelun omalla osoitteella sisään menijöihin, vaan ainoastaan niihin, jotka menevät palveluun oman "eteissivuni" kautta).

        Näyttäisi siltä, että ainoat 2 toimivaa keinoa:

        1. Operan "sivukohtainen JS" - kiitos vinkistä, enpä edes tiennyt tuollaisesta

        tai

        2. Oman selaimen teko, ja tämähän on helpompaa kuin moni luulee, esim. Delphissä voi pudottaa FORMille TWebbrowser, joka on Delphi -komponentti joka on itseasiassa wrapperi MS-IE:n ActiveX -komponenttiversioon.

        Tämän avulla on siis mahdollista sisällyttää MS-IE:n toiminnallisuus esim. Delphi -formilla olevan TPanel:in päälle, mutta siten, että tuo MS-IE:n toiminnallisuus on täysin Delphi -ohjelmasta käsin hallittavissa. On muuten näppärä tapa halutessaan automatisoida sisäänkirjautuminen käyttäjätunnus / salasana -parilla, voi soveltaa vaikkapa yahoo.com:iin, hotmailiin , tai vaikkapa suomi24 -sisäänkirjautumiseen.

        Mielenkiintoista on myös se, että siinä missä suomalaiset kaupalliset toimijat yrittävät kaikin keinoin estää moista, niin sekä hotmailiin että yahoo.comiin tuollainen toimii kuin tyhjää vain, eikä tätä ole mitenkään edes yritetty estää.

        ebay:hin en ole kokeillut, mutta mahdollistaisihan tuo mielenkiintoista huutokaupan omaa automatisointia, ohi sen, mitä ebay itse haluaa tarjota.

        "joku dna:n ylläpidossa tekisi jotain tämäntapaista:
        IF Has_Substring(http_referer, 'www.dnafinland.fi') THEN goto PrepaidRecharge_Entry ELSE goto 'illegalhack.html'"

        Juu tuollee tuon pystyy estää, mutta tuokin on helppo kiertää mikäli niin halutaan. http_referer kun on käyttäjän lähettämä tieto, jotenka halutessa saat siihen ihan mitä tahansa. Siis teet palvelimellesi pienen scriptin joka ottaa vastaan lomakkeen tiedot ja lähettää ne tuolle DNA:n palvelimelle tarvittavien http_referer jne... tietojen kanssa, DNA ei näe logeistaan mitään normaalista poikkeevaa.

        FF:n saa Live HTTP Headers laajennoksen jolla näkee helposti miten selain keskustelee DNA:n palvelimen kanssa.

        Kannattaa vilkaista CURL-kirjastoa http://curl.netmirror.org/ ellei ole ennestään tuttu. Ainakin PHP:llä tuon käyttö onnistuu suoraan.

        Omaa selainta en lähtisi tämän ongelman takia tekemään, mikäli tarkoitus on käyttää useilta koneilta tuota juttua, tämä myös estää tuon Opera jutunkin, kirjastojen jne... yleisiin koneisiin kun ei saa asennettua omia ohjelmia.

        Kuulemma FF:n saa laajennoksen jolla pystyy määrittelee sivukohtasia juttuja, ehkä ne taitavat myös JS:n, en tiedä sen tarkemmin kun Operaa käyttelen.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Persujen mukaan rasismi on huumoria

      Vaan kun koomikko kutsui Halla-ahoa fasistiksi, niin piti haastaa oikeuteen. Mihin se huumorinitaju yhtäkkiä hävisi? ⠀
      Maailman menoa
      222
      6276

    2. Rasismia kaikkialla näkevät ovat Suomen tyhmimpiä ihmisiä

      ja monillahan kuluu myös mielialalääkkeitä, eli päässä on ongelmia. Mutta he eivät tajua kuinka paljon ja ihan todellis
      Maailman menoa
      184
      5842

    3. Ei kahta sanaa etteikö Petteri Orpo hyväksy rasismia

      Koska jatkaa hallituksessa rasistisen perussuomalaisiksi itseään kutsuvan puolueen kanssa. Se on Petteri Orpon arvomaai
      Maailman menoa
      15
      5434

    4. BOIKOTOIN - Ei mitään Suomi.fi postilaatikoita käyttöön

      Ainakaan minulle! Vai että pitäisi alkaa siellä käyädä katselemassa tammikuusta 2026 siis periaatteessa päivittäin että
      Maailman menoa
      256
      4367

    5. Mitkäs nuorisoporukat ovat toisia nuoria ryöstelleet (selvää rassismia)

      No poliisi kertoo, että maahanmuuttajataustaisia ovat, ja isot porukat sillä yhden suomalaisen uhrin kimpussa on ollut j
      Maailman menoa
      74
      4114

    6. Mitä haluaisit sanoa hänelle juuri nyt?

      💜
      Ikävä
      272
      3996

    7. Hallitus on kaadettava ja Orpon on erottava

      Mikään muu hallitus ei ole oman elämäni aikana tuhonnut näin paljon tämän maan taloutta ja työllisyyttä sekä suomen main
      Maailman menoa
      139
      3462

    8. Lasse Lehtonen vaatii persuja pyytämään anteeksi aasialaisilta

      Persut ova romahduttaneet Suomen maakuvan parissa päivässä negatiiviseksi rasismillaan ja se alkaa vaikuttamaan jo Suome
      Maailman menoa
      129
      3295

    9. HS 12/25 kysely: persut romahti, demarit raketoi

      Kyyti on kylmää persuleirissä, saattaa vetää siellä silmätkin viirulleen. Sen sijaan SDP:n puoluetoimistolla voidaan pok
      Maailman menoa
      21
      2986

    10. Töppö-persut ovat todella tyhmiä

      sen kertoo tämäkin avaus: "Persujen suosio vain laskee" Töppö-persu vaan unohtaa, että ennen tätä galluppia persujen kan
      Maailman menoa
      2
      2449
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt