taolanamhieu
23-09-2006, 04:05 AM
http://music.easyvn.com/bonamday/thuthuatinternet/NAHIEU.GIF
Muốn làm fake login gửi thông tin về mail bạn thì bạn phải làm một file web động chạy trung gian để xử lý việc này. (Viết bằng php, asp, jsp...)
*form login thông thường như sau:
form action="action link" method="post(or get)">
Username: <input type="text" name="username" value=""><br>
Password: <input type="text" name="password" value=""><br>
<input type="submit" name="submit" value="Login">
</form>
Giả sử tôi có action link là http://domain/file.php thì đối với form trên thay vì login theo kiểu thông thường là nhập Username, Password rồi nhấn nút login tôi cũng có thể login bằng cách mở một cửa sổ IE hoặc tại cửa sổ đấy gõ vào http://domain/file.php?username=thoisvcuatoi&password=pass (ví dụ ở đây account tôi là thoisvcuatoi và pass là pass) rồi enter.
Dựa trên nguyên lý này chúng ta có thể tạo một fake login như sau:
Tạo một file trung gian. File này có chức năng lấy giá trị các tham số từ form như username và password. Sau đó lấy giá trị này dùng hàm mail để mail đến email của bạn. Cuối cùng là bạn redirect đến cái link http://domain/file.php?username=thoisvcuatoi&password=pass đấy. Như vậy bạn sẽ nhận được mail thông tin về đăng nhập. Và chính cái link redirect đấy giúp cho người dùng vẫn đăng nhập bình thường. Ngoài ra nhớ đổi lại link action trên form của bạn là link đến file mà bạn đã tạo ra.
Lưu ý sau này có một số site login tạo ra login key để chống fake login.
Chúc các bạn Thành Công
Trần Thanh Nam
Muốn làm fake login gửi thông tin về mail bạn thì bạn phải làm một file web động chạy trung gian để xử lý việc này. (Viết bằng php, asp, jsp...)
*form login thông thường như sau:
form action="action link" method="post(or get)">
Username: <input type="text" name="username" value=""><br>
Password: <input type="text" name="password" value=""><br>
<input type="submit" name="submit" value="Login">
</form>
Giả sử tôi có action link là http://domain/file.php thì đối với form trên thay vì login theo kiểu thông thường là nhập Username, Password rồi nhấn nút login tôi cũng có thể login bằng cách mở một cửa sổ IE hoặc tại cửa sổ đấy gõ vào http://domain/file.php?username=thoisvcuatoi&password=pass (ví dụ ở đây account tôi là thoisvcuatoi và pass là pass) rồi enter.
Dựa trên nguyên lý này chúng ta có thể tạo một fake login như sau:
Tạo một file trung gian. File này có chức năng lấy giá trị các tham số từ form như username và password. Sau đó lấy giá trị này dùng hàm mail để mail đến email của bạn. Cuối cùng là bạn redirect đến cái link http://domain/file.php?username=thoisvcuatoi&password=pass đấy. Như vậy bạn sẽ nhận được mail thông tin về đăng nhập. Và chính cái link redirect đấy giúp cho người dùng vẫn đăng nhập bình thường. Ngoài ra nhớ đổi lại link action trên form của bạn là link đến file mà bạn đã tạo ra.
Lưu ý sau này có một số site login tạo ra login key để chống fake login.
Chúc các bạn Thành Công
Trần Thanh Nam