cross people scripting

0

2

Есть сайт, на доступ к которому нужен логин-пароль.

Хочу дать людям доступ к сайту со своим уровнем доступа, но при этом не разглашая пароль.

Есть какая-нибудь нормальная возможность для этого? Как-нибудь запроксировать? (Товарищам доверяю, но чем меньше возможности угнать куки у них будет, тем лучше. Думаю, у каждого человека, когда ему в руки попадают куки, возникает желание порутить всё на свете).

Как бы это реализовали вы? Выделить отдельный сервер для прокси могу.

В толксы ибо не про линукс.

Ссылка

←	yandex direct

Unix или UNIX?

→

сайт твой?

Harald ★★★★★
(17.05.12 14:46:41 MSK)

Ответ на: комментарий от Harald 17.05.12 14:46:41 MSK

да вы знатный извращенец, батенька :) Нет. Сайт чужой, доступен по шифрованному впну в диапазоне, перекрывающем локалку. Там жира, конфлюенс и прочие ништяки для внутреннего круга.

~~stevejobs~~ ★★★★☆
(17.05.12 14:48:41 MSK) автор топика

Ответ на: комментарий от stevejobs 17.05.12 14:48:41 MSK

ну тогда только на своем устройтстве заходить и давать попользоваться, под непрерывным визуальным контролем :)

Harald ★★★★★
(17.05.12 14:50:17 MSK)

Ссылка

В чем проблема изменить пароль, дать попользоваться, а потом вернуть пароль обратно?

observer ★★★
(17.05.12 14:54:45 MSK)

Авторизация на сайте какая? base http? внутренняя? Из скрипта авторизоваться можно?

Xellos ★★★★★
(17.05.12 15:00:18 MSK)

простейший веб прокси на пхп+курл сделает твои волосы мягкими и шелковистыми

~~xtraeft~~ ★★☆☆
(17.05.12 15:21:07 MSK)

Ссылка

Если хочется изврата, можно поднять виртуалку, под ней какой-нить VNC. В результате юзер будет работать ровно в той среде и с теми возможностями, которые Вы ему предоставите.

Sadler ★★★
(17.05.12 15:55:27 MSK)

Ссылка

Ответ на: комментарий от observer 17.05.12 14:54:45 MSK

сайт не мой, пароль менять нельзя.

~~stevejobs~~ ★★★★☆
(17.05.12 16:46:14 MSK) автор топика

Ссылка

Ответ на: комментарий от Xellos 17.05.12 15:00:18 MSK

Куки. Предлагаешь дать скрипт авторизации? Пароль в скрипте придется писать прямым текстом, а прямой текст можно прочитать, что как раз нежелательно. Плюс, люди на том же сайте авторизованы под своими аккаунтами (у которых меньше прав), и это собьет их логины.

~~stevejobs~~ ★★★★☆
(17.05.12 16:50:51 MSK) автор топика

Ответ на: комментарий от stevejobs 17.05.12 16:50:51 MSK

Нет, я предлагаю написать проксю в десять строчек.

Xellos ★★★★★
(17.05.12 17:21:38 MSK)

Ссылка

В толксы ибо не про линукс

Форум: Talks
нетехнические разговоры о Linux/Unix

buddhist ★★★★★
(17.05.12 18:35:04 MSK)

Ссылка

То есть, с этого дня под ником stevejobs будет писать кто-то другой?

Miguel ★★★★★
(17.05.12 21:40:51 MSK)

Ссылка

PHP шелл с паролем?

Rosko ★
(17.05.12 21:44:31 MSK)

Ссылка

Прокси сервер, через который доступ разрешен только к этому сайту и он меняет в запросах куки на твои, авторизованные. Можно ли это реализовать средствами существующих прокси-серверов, не знаю.

Dobriy_i_Prostoy ★
(19.05.12 13:34:00 MSK)