[认证] 认证，form, 无 action 域

win_hate

大家好。我请教一个问题。

下面这个地址

http://photo.163.com/openalbum.php?username=win_hate

里头有一个相册是锁定的，点击它，会得到一个页面

http://photo.163.com/openalbum.php?username=win_hate&_dir=%2F12044736

这个页面要求输入一个 password， 该值为 123456

我查看了该页的源码，其中要求口令的部分似乎为：

1. 
   
2. <table align="center" width="750" border="0" cellspacing="0" cellpadding="0" height="150" class="pb_middle">
   
3. 
   
4. <form method="post">
   
5. <tr><td><table width="100%" border="0" cellspacing="5" cellpadding="0">
   
6.   <tr align="center"><td height="30" colspan="4"><font class="14f">此目录需要密码验证</font></td></tr>
   
7.   <tr align="center"><td><font class="14f">用 户 :</font><input type="text" size="20" name="nouse" value="访客" disabled></td></tr>
   
8.   <tr align="center"><td><font class="14f">密 码 :</font><input type="password" size="20" name="pass"></td></tr>
   
9.   <tr align="center"><td><input type="submit" name="checking" value=" 验 证 "></td></tr>
   
10. </table></td></tr>
    
11. </form>
    
12. </table>
    

复制代码

以前见到的 form method="post" 好象都有一个 action，指定了一个脚本，从而我可以把 pass 的值 encode 到一个 url 中，复制到浏览器的地址栏中进行登陆。但这里我不知道该如何做(我找不到一个可用的脚本)。

ps> 也就是说，我想自己组装一个 url，然后通过该 url 直接登进去。


谢谢！

[ 本帖最后由 HonestQiao 于 2005-12-24 17:47 编辑 ]

HonestQiao

没有action是提交给自己

win_hate

我用 curl 试了几次，比如

1. 
   
2. curl -d "nouse=%B7%C3%BF%CD&pass=123456" "http://photo.163.com/openalbum.php?username=win_hate&_dir=%2F12044736"
   

复制代码

之类的，但作为“访客”身份都登不上去。


而用这样的方法，我可以以 win_hate/ $MYPASS 登上去（通过另一个为相册主人设置的入口）。请乔兄帮一帮，访客的口令是 123456

[ 本帖最后由 win_hate 于 2005-12-24 19:06 编辑 ]

HonestQiao

你要通过post把参数传递过去吧。

gydoesit

我很想知道网易那种在服务器端如何实现权限控制.

win_hate

原来要这样：

curl -d "pass=123456&checking=%20%D1%E9%20%D6%A4%20" "http://photo.163.com/openalbum.php?username=win_hate&_dir=%2F12044736"

from 里头有好几个 input，有些要填，有的不要，不知有什么规律没有？


谢谢。

Osment

估计使用了加密字符串，串的算法是保密的：）