Skjule post eller get

med frameset OG redirects

formularen redirectes uden pass/uid til ny side

nyside kobler uid og pass på,
og poster videre med GET.

begge dele kører i frames.

Med et program som fx. Fiddler kan du nemt komme til at se password og brugernavn med cpufan's metode.

Måden at gøre det på, er at poste til en ASP-side du selv laver. Denne ASP-side laver så kaldet til din SMS gateway.

Se eksempel på, hvordan du laver posts fra ASP under "Posting Data":
http://www.4guysfromrolla.com/webtech/110100-1.2.shtml

I nedenstående eksempel bytter du URL'en ud med "http://www.cpsms.dk/sms/" og sætter selv din POST-data ind i linjen med xml.Send

Dermed er det kun kodedelen af ASP-siden der ser dit brugernavn og kodeord. Brugeren ser aldrig, hvad der reelt sker - og kan heller ikke umiddelbart opsnappe det uden at hacke sig ind på webserveren.


Citat:
<%
  Response.Buffer = True
  Dim objXMLHTTP, xml
  Set xml = Server.CreateObject("Microsoft.XMLHTTP")
   
  ' Notice the two changes in the next two lines:
  xml.Open "POST", "http://www.imdb.com/Find", False
  xml.Send "select=All&for=The Usual Suspects"
   
  Response.Write xml.responseText

  Set xml = Nothing
%>

hmmm, det var også min første tanke at lave noget i den her stil:
Response.Redirect("http://www.cpsms.dk/sms/?username=mitbrugernavn&password=DetSkriverJegIkke"),
men hvis jeg slutter af med GET, vil det hele jo komme til at stå i URL'en

cwboy->
Ja det var noget jeg kan bruge.
Prøver mig lige lidt frem.

Jeg kan ikke få det til at virke.
Alle variabler bliver skrevet ud som de skal med response.write,
men gatewayen siger aligvel: missing password or username.
Og så skriver den heller ikke noget ud med: Response.Write xml.responseText

Koden:
StrUsername =    "uhauha"
Strpassword =    "mitPassword"
StrRecipient =    Request.Form("recipient")
StrMessage =    Request.Form("message")
StrFrom =    Request.Form("from")

Response.Write StrUsername & " - username<br>"
Response.Write Strpassword & " - password<br>"
Response.Write StrRecipient & " - recipient<br>"
Response.Write StrMessage & " - message<br>"
Response.Write StrFrom & " - from<br>"

  Set xml = Server.CreateObject("Microsoft.XMLHTTP")
   
  xml.Open "GET", "http://www.cpsms.dk/sms/", False
  xml.Send "username="&StrUsername&"&password="&Strpassword&"&recipient="&StrRecipient&"&message="&StrMessage&"&from="&StrFrom&""

  Response.Write xml.responseText

  Set xml = Nothing

Det er fordi xml.Send sender data til POST - så du skal skifte GET ud med POST.

ja, men det er det samme med POST

xml.Open "POST", "http://www.cpsms.dk/sms/", False
xml.Send "username="&StrUsername&"&password="&Strpassword&"&recipient="&StrRecipient&"&message="&StrMessage&"&from="&StrFrom&""

  Response.Write xml.responseText

Du skal det hele i URL-en (utestet)

xml.Open "GET", "http://www.cpsms.dk/sms/?username="&StrUsername&"&password="&Strpassword&"&recipient="&StrRecipient&"&message="&StrMessage&"&from="&StrFrom, False
  xml.Send ""

erikjacobsen->
prøver lige

Det var løsningen.
Hvis du smider et svar ericjacobsen.
Så splitter jeg points

Jeg samler slet ikke på point,tak. Men det er ikke fordi *skal* bruge en GET - det var kluntet formuleret af mig. Det er mere: hvis du vil bruge GET skal det være på den måde.
Og så er det nemt at test af direkte i en browser.

Generelt vil jeg anbefale dig at få POST til at virke. Så vil dine login-oplysninger ikk e gemmes (så tit) i diverse logs undervejs. Det er bare lige: hvad er der så i vejen ;)

Måske skal du lave en URL-encode på alle parametre, for at få POST til at virke.

StrRecipient =    server.urlencode(Request.Form("recipient"))

(osv) - men det vil kun gøre en forskel hvis der er "giftige" tegn i.

Jeg siger tusind tak for hjælpen.