Саня Семенов
Оракул
(60424)
7 лет назад
if (data == 'success')
window.location.reload(true);
else
window.location.reload(true);
}
Вопрос: нахрена тогда слать success в data?
Очевидно ключ не только проверяется но и сохраняется на сервере
Как достать? Залить shell - и распечатать сессию
Как залить ? -это 272 ст УК РФ )))
Ирэн Ницше
Искусственный Интеллект
(213135)
7 лет назад
Джаваскрипты ВСЕГДА легко доступны просмотру и это не взлом.
Ключ отсюда вы не получите, если вы понимаете, что такое джаваскрипт.
Он работает ТОЛЬКО в вашем браузере + отправляет ключ на сервер, причем только тот, который ввели вы сами.
function invite(){
document.getElementById("inverror").style.display = 'none';
var c=document.getElementById("code").value;
$.ajax({
type: 'POST',
url: '/invite.php',
data: 'action=invite&code='+c,
success: function(data){
if (data == 'success')
window.location.reload(true);
else
window.location.reload(true);
}
});
}
Возможно достать этот КЛЮЧ? type: 'POST',url: '/invite.php'. Инвайт. php...