Tom's Guide > Forum > Programmation > (terminé) login auto sur un site protégé par mdp

(terminé) login auto sur un site protégé par mdp

Forum Programmation : (terminé) login auto sur un site protégé par mdp

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
lezarbi   25-09-2007 à 20:21:33

bonjour,

je vous expose mon sujet : depuis mon site je dois pouvoir accéder à une page qui se trouve sur un autre site, sachant que cette dernière est protégée par login/passwd;

-> étant donné que je connais les login et passwd en question, est-il possible que je puisse les insérer directement dans mon code (par JS, PHP, ASP ou autre...) afin que je puisse accéder directement à cette page sans être obligé de m'identifier sur un formulaire?

si cela est possible (car je n'en suis pas tout à fait sûr) je serai ravi si quelqu'un pouvait me renseigner sur un script - ou une fonction - que je pourrais utiliser

merci à tous


Message édité par lezarbi le 26-09-2007 à 16:56:00
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
RedTux   26-09-2007 à 10:41:19
- 0 +

C'est tout à fait possible, mais loin d'être sécurisé ... Ça signifie que ton mot de passe sera en clair dans ton code ... J'espère que t'es le seul à visualer la page !

Sinon, récupère le code source du formulaire, rends le invisible (en CSS par exemple), et dans un lien tu fais onClick="document.getID("formulaire" ).submit();"

Il t'ouvrera la page appelé pour se loger ...

------------------------------ N'oubliez pas le [Résolu] dans le titre si vous êtes satisfait.
Les règles du Forum - À lire absolument
 Répondre à RedTux
lezarbi   26-09-2007 à 12:07:32
- 0 +

merci de ta réponse

c'est en effet comme ça que je voyais la chose

cependant, voici les 3 points que je ne maitrise pas :
-> comment faire pour récupérer le code source du formulaire ? car ce formulaire n'est pas le mien, il est rattaché au site(ou à la page) que je veux joindre , et je n'ai pas la main pour éditer ce code !
-> à quel endroit devrai-je placer "en clair" les login & mot de passe en question ?
-> par ailleurs, je n'utiliserai pas de lien "clicable" pour joindre cette fameuse page, mais ce serait plutôt avec un "iframe" que je voudrais procéder ; en clair il faut que j'affiche le résultat d'une page écrite en PHP sur une page de mon site qui lui est codé en ASP !

si tu pouvais m'éclaircir sur ces points sombres, ou encore mieux m'envoyer (même grosso-modo) le code d'une telle procédure, ça m'aiderait sûrement je pense

merci encore

Répondre à lezarbi
RedTux   26-09-2007 à 12:31:07
- 0 +

peu importe le langage, ça c'est de l'HTML, CSS et javascript.
On s'en fou du langage !

Voila comment je voyais le truc :
prenons un exemple (formulaire BestOfMicro.com)
Tu regardes le code source de la page HTML :

Code :
  1. <form action="/membres/" method="post" name="connexion">
  2.             <input type="hidden" name="action" value="login_action" />
  3.             <input type="hidden" name="r" value="http://www.bestofmicro.com" />
  5.             <div class="info-bobox formulaire">
  6.                 <div class="info-bobox-title">
  8.                     Connexion &agrave; votre espace membre
  9.                 </div>
  11.                 <div class="info-bobox-content">
  12.                     <div class="formulaire-line clearfix">
  13.                         <label><b>Pseudo : </b></label>
  14.                         <input name="login" type="text" size="20" maxlength="35" value="" />
  15.                     </div>
  17.                     <div class="formulaire-line clearfix">
  18.                         <label><b>Mot de passe : </b></label>
  19.                           <input name="mdp" type="password" size="20" maxlength="32" value="" /><br />
  20.                     </div>
  22.                     <div class="horizontal-separation"></div>
  24.                     <div class="formulaire-line-validation clearfix">
  25.                         <button type="submit" class="bt_valider">Valider</button>
  27.                     </div>
  28.                 </div>
  29.             </div>
  31.             <div class="encart2">
  32.                 <ul>
  33.                     <li>Vous n'&ecirc;tes pas encore membre ? <b><a href="/membres/?action=inscription">Inscrivez-vous, c'est gratuit !</a></b></li>
  34.                 </ul><br />
  36.                 <ul class="more_links">
  37.                     <li><b><a href="/membres/?action=recup_pass">Vous avez perdu votre mot de passe ?</a></b></li>
  38.                     <li><b><a href="/membres/?action=envoi_valid">Vous n'avez pas re&ccedil;u votre email de validation ?</a></b></li>
  39.                 </ul>
  40.             </div>
  41.         </form>



On le transforme un peu :

Code :
  1. <form action="/membres/" method="post" name="connexion" style="display:none;">
  2.     <input type="hidden" name="action" value="login_action" />
  3.     <input type="hidden" name="r" value="http://www.bestofmicro.com" />
  4.     <input name="login" type="text" size="20" maxlength="35" value="LOGIN" />
  5.     <input name="mdp" type="password" size="20" maxlength="32" value="PASSWORD" /><br />
  6.     <button type="submit" class="bt_valider">Valider</button>
  7. </form>



Et dans un lien : onClick="document.getName("connexion" ).submit();"

Enfin un truc dans le genre ...

C'est le plus simple !

------------------------------ N'oubliez pas le [Résolu] dans le titre si vous êtes satisfait.
Les règles du Forum - À lire absolument
 Répondre à RedTux
lezarbi   26-09-2007 à 14:59:03
- 0 +

merci pour ta réponse, j'ai compris le principe que tu m'exposes

Cependant j'ai mal expliqué mon problème dans mon premier post, donc je reformule ma demande :

En clair: avec un "iframe", je veux afficher dans mon site une page qui se trouve sur un autre site protégé (celui-là) par login/passwd, et pour que cela se fasse 'tout seul' je dois pouvoir me logger directement à ce site sans passer par un formulaire d'identification ;

je cherche donc à trouver , au plus simple, une syntaxe dans le code html de l'iframe qui renseignerait ldirectement e login et le mot de passe (est ce possible de les déclarer dans l'adresse Url du site ?), au plus complexe, une formule en JS ou ASP (pas de PHP car mon serveur est de type IIS) qui permettrait la même chose.

je m'excuse de n'avoir pas été très clair dès le début, et j'espère que quelqu'un pourra (encore) m'aider à trouver une solution à mon cas

je vous remercie

Répondre à lezarbi
RedTux   26-09-2007 à 15:07:45
- 0 +

En Javascript : tu charge dans l'iframe la page de connexion, en js tu rempli les champs et appuie sur le bouton.
Fin

------------------------------ N'oubliez pas le [Résolu] dans le titre si vous êtes satisfait.
Les règles du Forum - À lire absolument
 Répondre à RedTux
lezarbi   26-09-2007 à 15:31:21
- 0 +

il n'y a pas de page de connexion, c'est un formulaire en pop-up qui permet de s'identifier sur ce site et, comme je le disais plus haut, il n'y a pas moyen d'éditer le code du formulaire !
de plus je ne souhaite pas devoir (re)cliquer sur un bouton, un lien ou autre chose, la page doit pouvoir s'afficher toute seule dans mon site (après - justement - un logging automatique sur le site concerné)

j'aurais pensé à quelque chose de ce genre :

Code :
  1. <iframe name="principal" id="principal" frameborder="0"
  2. src="http://www.le_site_a_atteindre/la_page_a_atteindre.php?login="LOGIN"&password="PASSWORD">
  3. </iframe>"


là en l'occurence ça ne marche pas, mais comme dis, je ne connais pas la bonne syntaxe(si tant est qu'elle existe !)


je te remercie en tout cas de toute l'aide que tu m'apportes


Message édité par lezarbi le 26-09-2007 à 15:43:18
Répondre à lezarbi
coca25   26-09-2007 à 15:56:49
- 0 +

salut,
tu as un lien vers cette page?
parce que sans la page, on peut spéculer longtemps sans résultat.
en clair, ca dépend du site et de sa méthode d'authentification, la plupart du temps, il suffit de reproduire le formulaire qui te permet de t'authentifier.

------------------------------ Ne pas oublier le [resolu] pour finir le sujet.
Penser à voir les tutos, ca peut aider!
 Répondre à coca25
RedTux   26-09-2007 à 16:05:05
- 0 +

Même si il s'agit d'un popup, il est possible de récupérer le code source.
Par exemple, sous FireFox : ctrl+u dans le popup, et tu auras le code source.
Du coup, tu saura quelle page est appelé avec quels paramètres !

Mais vu que les logins et pass sont toujours envoyé en "POST", tu ne pourras pas les mettres dans l'URL de l'iFrame.

ce que je te conseil, une fois le code du popup récupéré :

  • fait une page html dans ton hébergement avec le code du formulaire modifié et un timer en javascript : genre 1 seconde et il fait le .submit();
  • appeller cette page dans le iFrame


Normalement ça devrait marché .

À la limite, passe moi le site avec le popup ... Je te dirais qu'elle code faire !

------------------------------ N'oubliez pas le [Résolu] dans le titre si vous êtes satisfait.
Les règles du Forum - À lire absolument
 Répondre à RedTux
lezarbi   26-09-2007 à 16:19:20
- 0 +

c'est vrai que j'ai oublié de vous dire , mon site est sur un réseau d'entreprise "intranet" , et les accès vers l'internet sont soumis à autorisation et authentification (par login et mot de passe)

ce que je voudrais faire pour mon site, c'est pouvoir afficher le contenu d'une page située sur un site internet, mais sans que l'utilisateur lambda ne soit "bloqué" par les login/mot de passe (qu'il ne connait pas d'ailleurs) d'accès à l'internet

NB: je ne connais pas la méthode d'authentification mise en oeuvre pour nous connecter à l'internet

Indépendemment de ces faits, j'aurais bien voulu savoir si , comme expliqué dans ma réponse précédente, s'il existe un moyen de saisir directement ces login et mdp dans le code (d'un iframe par exemple) pour pouvoir accéder directement à un site (ou page) protégée

a plus

Répondre à lezarbi
coca25   26-09-2007 à 16:45:12
- 0 +

à mon avis, les responsables de la sécurité informatique ne vont pas être contents, parce que, quoi que tu fasses, le login/mdp seront visibles!

 

si c'est une appli pour la boite, t'auras aucun mal à avoir l'autorisation pour accéder à internet.
si c'est pas possible, il faudra passer par un langage serveur pour rappatrier la page internet sans dévoiler les mots de passes et du coup, sans permettre l'accès à internet.


Message édité par coca25 le 26-09-2007 à 16:46:08
------------------------------ Ne pas oublier le [resolu] pour finir le sujet.
Penser à voir les tutos, ca peut aider!
 Répondre à coca25
lezarbi   26-09-2007 à 16:54:51
- 0 +

Citation :

si c'est pas possible, il faudra passer par un langage serveur pour rappatrier la page internet sans dévoiler les mots de passes et du coup, sans permettre l'accès à internet.


merci, c'est ce que je pensais aussi


bon, je vais m'en tenir là pour l'instant

merci à tous pour votre participation

Répondre à lezarbi
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Programmation > (terminé) login auto sur un site protégé par mdp
Aller à :

Il y a 2023 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,366 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens