Älylinkki - miten ?
Miten voisi tehdä eräänlaisen "älylinkin".
esimerkki 1:
linkataan sivulle:
https://www.gomobile.fi/mygomobile/Login
mutta siten, että tuohon kohtaan "Puhelinnumero: (041-)" tulisi automaattisesti haluamani loppuosa, esim "1234567" ? (Tuossa palvelussa puhelinnumeron on aina pakko alkaa 041, eikä ko. 041 tarvitse kirjoittaa mihinkään).
esimerkki 2:
linkataan sivulle:
https://www.dnaprepaid.fi/wrc/
mutta siten, että kohtaan "Puhelinnumero (esim. 0441234567)" tulisi automaattisesti haluamani puhelinnumero (tässä tapauksessa kokonainen nro), esim 0449001234.
Linkkaus olisi hyvä toteuttaa siten, että ko. palvelinten (esimerkeissä https://www.gomobile.fi ja https://www.dnaprepaid.fi) näkökulmasta asia näyttää siltä, että nro on käsin näppäilty html -formille.
Ainoa mieleen tuleva idea on ladata oma frameset, jossa frameen ladattaisiin ko. kohdesivu, mutta mitä näyttää ko. palvelimelle lähettävä "referer" -kenttä tässä tapauksessa? Paljastaako se, että sivu on ladattu normaalista poikkeavalla tavalla ?
Pelkkään omaan käyttöön tällaisen toki saisi aikaan omalla "selaimella", helpoitenhan tämän saisi aikaan käyttämällä MS-IE:n ActiveX -versiota, joka on helppo upottaa omaan ohjelmaan, syntyy helposti esim. Delphillä. Tätä ratkaisua on muuten käytetty esim. työvoimatoimistoissa olevien yleisäpäätteiden "selaimeen", eli on rakennettu MS-IE:n ActiveX -versiota hyödyntämällä oma selain, joka estää pääsyn muualle kuin työministeriön sivuille "*.mol.fi".
Tuossa työkkäriesimerkissä on toki se huono puoli, että entä, kun vaikkapa avoimen kokin paikkaa esittelevässä ilmoituksessa on linkki:
lisätietoja: http://www.avecra.fi/tyopaikat.html
Ilmeisesti työkkärin päätteiltä ei tuotakaan sivua katsota kun se ei ole *.mol.fi -domainissa.
Samanlainen hölmöys löytyy Eniron sinänsä mainiosta henkilöt -palvelusta: miksi "coinlet.com", eikö olisi voitu rakentaa alias "coinlet.eniro.fi" ?
Tuosta haittana se, että jos selaimen turva-asetukset on säädetty tiukalle, ei palveluun pääse koska eri domainien väliset cookiet on tällöin estetty. Tuokin ongelma ratkeaisi, jos eniro viitsisi laatia aliaksen "coinlet.eniro.fi" ja laittaisi sen osoittamaan samaan paikkaan kuin "coinlet.com"
Älylinkki - miten ?
6
1045
Vastaukset
- Höpö.
..mutta eikös tuo mene ihan tavallisella html:llä:
Jos taas tarkoitat ettei tuota lootaa edes näy, niin sitten inputin tyyppi on tietenkin hidden:
Jos taas haluat niin että tuo numero on tietyissä tapauksissa joku ja toisissa tapauksissa joku muu, niin sitten generoit tuon tagin jollain ohjelmoinnilla, vaikkapa JS:llä mutta varmasti palvelinpuolen ohjelmointi olisi tässä toimivampi.
Joka tapauksessa - jos nyt ymmärsin oikein - niin annat esitäytetyn arvon tuolle value-attribuutille.
Vastaanottava scripti ei tiedä onko se arvo annettu näppikseltä vai onko se luotu aikaisemmin.- Mika0800
Siis:
ÄLYlinkin hommasta tekisi se (jos se siis on edes mahdollista), että esim. MINÄ voisin tehdä omalle sivulleni linkin vaikkapa dna prepaid -lataussivulle tähän tyyliin:
( lataussivun LÄHDEKOODISTA kopioitu pätkä
)
https://www.dnaprepaid.fi/wrc/?msisdn=0441234567
ja tuon linkin siis olisi tarkoitus viedä DNA:n tekemälle sivulle, mutta siten, että nyt tuossa "msisdn" -kentässä olisi valmiiksi syötettynä "0441234567", HALUSI dna sitä tai ei !
Siis että voisi OMALLA sivullani olevan linkin klikkaajan ohjata dna:n sivulle, mutta tuo määrätty kenttä esitäytettynä, ja koska dna:n palvelimella olevan sivun muuttaminen 3. osapuolena olisi sekä laitonta että teknisesti mahdotonta, niin idea onkin se, että OMALLA sivullani oleva linkki poikkeaisi normaalista linkistä siten, että se paitsi ohjaa halutulle sivulle, myös esitäyttää tuolla linkin kohdesivulla olevan kentän, ja siis kohdesivua sinänsähän en voi muuttaa, koska eihän minulla ole mitään oikeuksia muuttaa dna:n sivua vastoin dna:n tahtoa.
Noin vaikeaa käsittää, mitä tarkoitti ÄLYlinkki ? - mehumaijad
Mika0800 kirjoitti:
Siis:
ÄLYlinkin hommasta tekisi se (jos se siis on edes mahdollista), että esim. MINÄ voisin tehdä omalle sivulleni linkin vaikkapa dna prepaid -lataussivulle tähän tyyliin:
( lataussivun LÄHDEKOODISTA kopioitu pätkä
)
https://www.dnaprepaid.fi/wrc/?msisdn=0441234567
ja tuon linkin siis olisi tarkoitus viedä DNA:n tekemälle sivulle, mutta siten, että nyt tuossa "msisdn" -kentässä olisi valmiiksi syötettynä "0441234567", HALUSI dna sitä tai ei !
Siis että voisi OMALLA sivullani olevan linkin klikkaajan ohjata dna:n sivulle, mutta tuo määrätty kenttä esitäytettynä, ja koska dna:n palvelimella olevan sivun muuttaminen 3. osapuolena olisi sekä laitonta että teknisesti mahdotonta, niin idea onkin se, että OMALLA sivullani oleva linkki poikkeaisi normaalista linkistä siten, että se paitsi ohjaa halutulle sivulle, myös esitäyttää tuolla linkin kohdesivulla olevan kentän, ja siis kohdesivua sinänsähän en voi muuttaa, koska eihän minulla ole mitään oikeuksia muuttaa dna:n sivua vastoin dna:n tahtoa.
Noin vaikeaa käsittää, mitä tarkoitti ÄLYlinkki ?linkki voi olla älykäs?
Et voi ohjata mitenkään linkillä (ainakaan tässä tapauksessa) DNA:n lataussivun toimintaa, joten unohda tuollainen kikkailu. - ,,,,,,
Mika0800 kirjoitti:
Siis:
ÄLYlinkin hommasta tekisi se (jos se siis on edes mahdollista), että esim. MINÄ voisin tehdä omalle sivulleni linkin vaikkapa dna prepaid -lataussivulle tähän tyyliin:
( lataussivun LÄHDEKOODISTA kopioitu pätkä
)
https://www.dnaprepaid.fi/wrc/?msisdn=0441234567
ja tuon linkin siis olisi tarkoitus viedä DNA:n tekemälle sivulle, mutta siten, että nyt tuossa "msisdn" -kentässä olisi valmiiksi syötettynä "0441234567", HALUSI dna sitä tai ei !
Siis että voisi OMALLA sivullani olevan linkin klikkaajan ohjata dna:n sivulle, mutta tuo määrätty kenttä esitäytettynä, ja koska dna:n palvelimella olevan sivun muuttaminen 3. osapuolena olisi sekä laitonta että teknisesti mahdotonta, niin idea onkin se, että OMALLA sivullani oleva linkki poikkeaisi normaalista linkistä siten, että se paitsi ohjaa halutulle sivulle, myös esitäyttää tuolla linkin kohdesivulla olevan kentän, ja siis kohdesivua sinänsähän en voi muuttaa, koska eihän minulla ole mitään oikeuksia muuttaa dna:n sivua vastoin dna:n tahtoa.
Noin vaikeaa käsittää, mitä tarkoitti ÄLYlinkki ?Tee pikkainen JS pätkä joka lisää tarvittavan tiedon lomakkeeseen ja laitat Operasta sen sivukohtaseksi JS:ssäksi.
Tosin yhtähyvin voit kopioida tuon lomakkeen sivuillesi ja laittaa Höpön esittämällä tavalla valmiiksi tarvittavat tiedot sitten vain lähettää sen DNA:n palvelimelle. - Mika0800
,,,,,, kirjoitti:
Tee pikkainen JS pätkä joka lisää tarvittavan tiedon lomakkeeseen ja laitat Operasta sen sivukohtaseksi JS:ssäksi.
Tosin yhtähyvin voit kopioida tuon lomakkeen sivuillesi ja laittaa Höpön esittämällä tavalla valmiiksi tarvittavat tiedot sitten vain lähettää sen DNA:n palvelimelle."Tosin yhtähyvin voit kopioida tuon lomakkeen sivuillesi ja laittaa Höpön esittämällä tavalla valmiiksi tarvittavat tiedot sitten vain lähettää sen DNA:n palvelimelle."
hetkeksi ehkä...
Valitettavasti todennäköisin seuraus tuosta olisi, että joku dna:n ylläpidossa tekisi jotain tämäntapaista:
IF Has_Substring(http_referer, "www.dnafinland.fi") THEN goto PrepaidRecharge_Entry ELSE goto "illegalhack.html"
ja illegalhack.html -tiedostoon jotain tämäntapaista: "Luvaton hakkerointiyritys - sivun käyttö estetty".
Isot yritykset kun ovat sairaalloisen mustasukkaisia palveluistaan, silloinkin kun heille ei aiheudu mitään varsinaista haittaa käyttäjien omista lisäyksistä (jotka eivät vaikuta mitään suoraan esim. dna:n latauspalvelun omalla osoitteella sisään menijöihin, vaan ainoastaan niihin, jotka menevät palveluun oman "eteissivuni" kautta).
Näyttäisi siltä, että ainoat 2 toimivaa keinoa:
1. Operan "sivukohtainen JS" - kiitos vinkistä, enpä edes tiennyt tuollaisesta
tai
2. Oman selaimen teko, ja tämähän on helpompaa kuin moni luulee, esim. Delphissä voi pudottaa FORMille TWebbrowser, joka on Delphi -komponentti joka on itseasiassa wrapperi MS-IE:n ActiveX -komponenttiversioon.
Tämän avulla on siis mahdollista sisällyttää MS-IE:n toiminnallisuus esim. Delphi -formilla olevan TPanel:in päälle, mutta siten, että tuo MS-IE:n toiminnallisuus on täysin Delphi -ohjelmasta käsin hallittavissa. On muuten näppärä tapa halutessaan automatisoida sisäänkirjautuminen käyttäjätunnus / salasana -parilla, voi soveltaa vaikkapa yahoo.com:iin, hotmailiin , tai vaikkapa suomi24 -sisäänkirjautumiseen.
Mielenkiintoista on myös se, että siinä missä suomalaiset kaupalliset toimijat yrittävät kaikin keinoin estää moista, niin sekä hotmailiin että yahoo.comiin tuollainen toimii kuin tyhjää vain, eikä tätä ole mitenkään edes yritetty estää.
ebay:hin en ole kokeillut, mutta mahdollistaisihan tuo mielenkiintoista huutokaupan omaa automatisointia, ohi sen, mitä ebay itse haluaa tarjota. - ,,,,,,
Mika0800 kirjoitti:
"Tosin yhtähyvin voit kopioida tuon lomakkeen sivuillesi ja laittaa Höpön esittämällä tavalla valmiiksi tarvittavat tiedot sitten vain lähettää sen DNA:n palvelimelle."
hetkeksi ehkä...
Valitettavasti todennäköisin seuraus tuosta olisi, että joku dna:n ylläpidossa tekisi jotain tämäntapaista:
IF Has_Substring(http_referer, "www.dnafinland.fi") THEN goto PrepaidRecharge_Entry ELSE goto "illegalhack.html"
ja illegalhack.html -tiedostoon jotain tämäntapaista: "Luvaton hakkerointiyritys - sivun käyttö estetty".
Isot yritykset kun ovat sairaalloisen mustasukkaisia palveluistaan, silloinkin kun heille ei aiheudu mitään varsinaista haittaa käyttäjien omista lisäyksistä (jotka eivät vaikuta mitään suoraan esim. dna:n latauspalvelun omalla osoitteella sisään menijöihin, vaan ainoastaan niihin, jotka menevät palveluun oman "eteissivuni" kautta).
Näyttäisi siltä, että ainoat 2 toimivaa keinoa:
1. Operan "sivukohtainen JS" - kiitos vinkistä, enpä edes tiennyt tuollaisesta
tai
2. Oman selaimen teko, ja tämähän on helpompaa kuin moni luulee, esim. Delphissä voi pudottaa FORMille TWebbrowser, joka on Delphi -komponentti joka on itseasiassa wrapperi MS-IE:n ActiveX -komponenttiversioon.
Tämän avulla on siis mahdollista sisällyttää MS-IE:n toiminnallisuus esim. Delphi -formilla olevan TPanel:in päälle, mutta siten, että tuo MS-IE:n toiminnallisuus on täysin Delphi -ohjelmasta käsin hallittavissa. On muuten näppärä tapa halutessaan automatisoida sisäänkirjautuminen käyttäjätunnus / salasana -parilla, voi soveltaa vaikkapa yahoo.com:iin, hotmailiin , tai vaikkapa suomi24 -sisäänkirjautumiseen.
Mielenkiintoista on myös se, että siinä missä suomalaiset kaupalliset toimijat yrittävät kaikin keinoin estää moista, niin sekä hotmailiin että yahoo.comiin tuollainen toimii kuin tyhjää vain, eikä tätä ole mitenkään edes yritetty estää.
ebay:hin en ole kokeillut, mutta mahdollistaisihan tuo mielenkiintoista huutokaupan omaa automatisointia, ohi sen, mitä ebay itse haluaa tarjota."joku dna:n ylläpidossa tekisi jotain tämäntapaista:
IF Has_Substring(http_referer, 'www.dnafinland.fi') THEN goto PrepaidRecharge_Entry ELSE goto 'illegalhack.html'"
Juu tuollee tuon pystyy estää, mutta tuokin on helppo kiertää mikäli niin halutaan. http_referer kun on käyttäjän lähettämä tieto, jotenka halutessa saat siihen ihan mitä tahansa. Siis teet palvelimellesi pienen scriptin joka ottaa vastaan lomakkeen tiedot ja lähettää ne tuolle DNA:n palvelimelle tarvittavien http_referer jne... tietojen kanssa, DNA ei näe logeistaan mitään normaalista poikkeevaa.
FF:n saa Live HTTP Headers laajennoksen jolla näkee helposti miten selain keskustelee DNA:n palvelimen kanssa.
Kannattaa vilkaista CURL-kirjastoa http://curl.netmirror.org/ ellei ole ennestään tuttu. Ainakin PHP:llä tuon käyttö onnistuu suoraan.
Omaa selainta en lähtisi tämän ongelman takia tekemään, mikäli tarkoitus on käyttää useilta koneilta tuota juttua, tämä myös estää tuon Opera jutunkin, kirjastojen jne... yleisiin koneisiin kun ei saa asennettua omia ohjelmia.
Kuulemma FF:n saa laajennoksen jolla pystyy määrittelee sivukohtasia juttuja, ehkä ne taitavat myös JS:n, en tiedä sen tarkemmin kun Operaa käyttelen.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Aivosyöpää sairastava Olga Temonen TV:ssä - Viimeinen Perjantai-keskusteluohjelma ulos
Näyttelijä-yrittäjä Olga Temonen sairastaa neljännen asteen glioomaa eli aivosyöpää, jota ei ole mahdollista leikata. Hä912910Pelotelkaa niin paljon kuin sielu sietää.
Mutta ei mene perille asti. Miksi Venäjä hyökkäisi Suomeen? No, tottahan se tietenkin on jos Suomi joka ei ole edes soda2991686Mikä saa ihmisen tekemään tällaista?
Onko se huomatuksi tulemisen tarve tosiaan niin iso tarve, että nuoruuttaan ja tietämättömyyttään pilataan loppuelämä?2461557- 871391
IL - VARUSMIEHIÄ lähetetään jatkossa NATO-tehtäviin ulkomaille!
Suomen puolustuksen uudet linjaukset: Varusmiehiä suunnitellaan Nato-tehtäviin Puolustusministeri Antti Häkkänen esittel4021384Nyt kun Pride on ohi 3.0
Edelliset kaksi ketjua tuli täyteen. Pidetään siis edelleen tämä asia esillä. Raamattu opettaa johdonmukaisesti, että4001307Kiitos nainen
Kuitenkin. Olet sitten ajanmerkkinä. Tuskin enää sinua näen ja huomasitko, että olit siinä viimeisen kerran samassa paik21089Esko Eerikäinen tatuoi kasvoihinsa rakkaan nimen - Kärkäs kommentti "Ritvasta" lävähti somessa
Ohhoh! Esko Eerikäinen on ottanut uuden tatuoinnin. Kyseessä ei ole mikä tahansa kuva minne tahansa, vaan Eerikäisen tat381037Hyväksytkö sinä sen että päättäjämme ei rakenna rauhaa Venäjän kanssa?
Vielä kun sota ehkäpä voitaisiin välttää rauhanponnisteluilla niin millä verukkeella voidaan sanoa että on hyvä asia kun329874Miksi Purra-graffiti ei nyt olekkaan naisvihaa?
"Pohtikaapa reaktiota, jos vastaava graffiti olisi tehty Sanna Marinista", kysyy Tere Sammallahti. Helsingin Suvilahden257855