Votre question

(terminé) login auto sur un site protégé par mdp

Tags :
  • Mot de passe
  • Programmation
Dernière réponse : dans Programmation
25 Septembre 2007 20:21:33

bonjour,

je vous expose mon sujet : depuis mon site je dois pouvoir accéder à une page qui se trouve sur un autre site, sachant que cette dernière est protégée par login/passwd;

-> étant donné que je connais les login et passwd en question, est-il possible que je puisse les insérer directement dans mon code (par JS, PHP, ASP ou autre...) afin que je puisse accéder directement à cette page sans être obligé de m'identifier sur un formulaire?

si cela est possible (car je n'en suis pas tout à fait sûr) je serai ravi si quelqu'un pouvait me renseigner sur un script - ou une fonction - que je pourrais utiliser

merci à tous

Autres pages sur : termine login auto site protege mdp

26 Septembre 2007 10:41:19

C'est tout à fait possible, mais loin d'être sécurisé ... Ça signifie que ton mot de passe sera en clair dans ton code ... J'espère que t'es le seul à visualer la page !

Sinon, récupère le code source du formulaire, rends le invisible (en CSS par exemple), et dans un lien tu fais onClick="document.getID("formulaire").submit();"

Il t'ouvrera la page appelé pour se loger ...
26 Septembre 2007 12:07:32

merci de ta réponse

c'est en effet comme ça que je voyais la chose

cependant, voici les 3 points que je ne maitrise pas :
-> comment faire pour récupérer le code source du formulaire ? car ce formulaire n'est pas le mien, il est rattaché au site(ou à la page) que je veux joindre , et je n'ai pas la main pour éditer ce code !
-> à quel endroit devrai-je placer "en clair" les login & mot de passe en question ?
-> par ailleurs, je n'utiliserai pas de lien "clicable" pour joindre cette fameuse page, mais ce serait plutôt avec un "iframe" que je voudrais procéder ; en clair il faut que j'affiche le résultat d'une page écrite en PHP sur une page de mon site qui lui est codé en ASP !

si tu pouvais m'éclaircir sur ces points sombres, ou encore mieux m'envoyer (même grosso-modo) le code d'une telle procédure, ça m'aiderait sûrement je pense

merci encore
26 Septembre 2007 12:31:07

peu importe le langage, ça c'est de l'HTML, CSS et javascript.
On s'en fou du langage !

Voila comment je voyais le truc :
prenons un exemple (formulaire BestOfMicro.com)
Tu regardes le code source de la page HTML :
  1. <form action="/membres/" method="post" name="connexion">
  2. <input type="hidden" name="action" value="login_action" />
  3. <input type="hidden" name="r" value="<a href="http://www.bestofmicro.com" target="_blank">http://www.bestofmicro.com</a>" />
  4.  
  5. <div class="info-bobox formulaire">
  6. <div class="info-bobox-title">
  7.  
  8. Connexion à votre espace membre
  9. </div>
  10.  
  11. <div class="info-bobox-content">
  12. <div class="formulaire-line clearfix">
  13. <label><b>Pseudo : </b></label>
  14. <input name="login" type="text" size="20" maxlength="35" value="" />
  15. </div>
  16.  
  17. <div class="formulaire-line clearfix">
  18. <label><b>Mot de passe : </b></label>
  19. <input name="mdp" type="password" size="20" maxlength="32" value="" /><br />
  20. </div>
  21.  
  22. <div class="horizontal-separation"></div>
  23.  
  24. <div class="formulaire-line-validation clearfix">
  25. <button type="submit" class="bt_valider">Valider</button>
  26.  
  27. </div>
  28. </div>
  29. </div>
  30.  
  31. <div class="encart2">
  32. <ul>
  33. <li>Vous n'êtes pas encore membre ? <b><a href="/membres/?action=inscription">Inscrivez-vous, c'est gratuit !</a></b></li>
  34. </ul><br />
  35.  
  36. <ul class="more_links">
  37. <li><b><a href="/membres/?action=recup_pass">Vous avez perdu votre mot de passe ?</a></b></li>
  38. <li><b><a href="/membres/?action=envoi_valid">Vous n'avez pas reçu votre email de validation ?</a></b></li>
  39. </ul>
  40. </div>
  41. </form>


On le transforme un peu :
  1. <form action="/membres/" method="post" name="connexion" style="display:none;">
  2. <input type="hidden" name="action" value="login_action" />
  3. <input type="hidden" name="r" value="<a href="http://www.bestofmicro.com" target="_blank">http://www.bestofmicro.com</a>" />
  4. <input name="login" type="text" size="20" maxlength="35" value="LOGIN" />
  5. <input name="mdp" type="password" size="20" maxlength="32" value="PASSWORD" /><br />
  6. <button type="submit" class="bt_valider">Valider</button>
  7. </form>


Et dans un lien : onClick="document.getName("connexion").submit();"

Enfin un truc dans le genre ...

C'est le plus simple !
26 Septembre 2007 14:59:03

merci pour ta réponse, j'ai compris le principe que tu m'exposes

Cependant j'ai mal expliqué mon problème dans mon premier post, donc je reformule ma demande :

En clair: avec un "iframe", je veux afficher dans mon site une page qui se trouve sur un autre site protégé (celui-là) par login/passwd, et pour que cela se fasse 'tout seul' je dois pouvoir me logger directement à ce site sans passer par un formulaire d'identification ;

je cherche donc à trouver , au plus simple, une syntaxe dans le code html de l'iframe qui renseignerait ldirectement e login et le mot de passe (est ce possible de les déclarer dans l'adresse Url du site ?), au plus complexe, une formule en JS ou ASP (pas de PHP car mon serveur est de type IIS) qui permettrait la même chose.

je m'excuse de n'avoir pas été très clair dès le début, et j'espère que quelqu'un pourra (encore) m'aider à trouver une solution à mon cas

je vous remercie
26 Septembre 2007 15:07:45

En Javascript : tu charge dans l'iframe la page de connexion, en js tu rempli les champs et appuie sur le bouton.
Fin
26 Septembre 2007 15:31:21

il n'y a pas de page de connexion, c'est un formulaire en pop-up qui permet de s'identifier sur ce site et, comme je le disais plus haut, il n'y a pas moyen d'éditer le code du formulaire !
de plus je ne souhaite pas devoir (re)cliquer sur un bouton, un lien ou autre chose, la page doit pouvoir s'afficher toute seule dans mon site (après - justement - un logging automatique sur le site concerné)

j'aurais pensé à quelque chose de ce genre :

  1. <iframe name="principal" id="principal" frameborder="0"
  2. src="<a href="http://www.le_site_a_atteindre/la_page_a_atteindre.php?login=" rel="nofollow" target="_blank">http://www.le_site_a_atteindre/la_page_a_atteindre.php?...</a>"LOGIN"&password="PASSWORD">
  3. </iframe>"

là en l'occurence ça ne marche pas, mais comme dis, je ne connais pas la bonne syntaxe(si tant est qu'elle existe !)


je te remercie en tout cas de toute l'aide que tu m'apportes
26 Septembre 2007 15:56:49

salut,
tu as un lien vers cette page?
parce que sans la page, on peut spéculer longtemps sans résultat.
en clair, ca dépend du site et de sa méthode d'authentification, la plupart du temps, il suffit de reproduire le formulaire qui te permet de t'authentifier.

26 Septembre 2007 16:05:05

Même si il s'agit d'un popup, il est possible de récupérer le code source.
Par exemple, sous FireFox : ctrl+u dans le popup, et tu auras le code source.
Du coup, tu saura quelle page est appelé avec quels paramètres !

Mais vu que les logins et pass sont toujours envoyé en "POST", tu ne pourras pas les mettres dans l'URL de l'iFrame.

ce que je te conseil, une fois le code du popup récupéré :
  • fait une page html dans ton hébergement avec le code du formulaire modifié et un timer en javascript : genre 1 seconde et il fait le .submit();
  • appeller cette page dans le iFrame

    Normalement ça devrait marché .

    À la limite, passe moi le site avec le popup ... Je te dirais qu'elle code faire !
    26 Septembre 2007 16:19:20

    c'est vrai que j'ai oublié de vous dire , mon site est sur un réseau d'entreprise "intranet" , et les accès vers l'internet sont soumis à autorisation et authentification (par login et mot de passe)

    ce que je voudrais faire pour mon site, c'est pouvoir afficher le contenu d'une page située sur un site internet, mais sans que l'utilisateur lambda ne soit "bloqué" par les login/mot de passe (qu'il ne connait pas d'ailleurs) d'accès à l'internet

    NB: je ne connais pas la méthode d'authentification mise en oeuvre pour nous connecter à l'internet

    Indépendemment de ces faits, j'aurais bien voulu savoir si , comme expliqué dans ma réponse précédente, s'il existe un moyen de saisir directement ces login et mdp dans le code (d'un iframe par exemple) pour pouvoir accéder directement à un site (ou page) protégée

    a plus
    26 Septembre 2007 16:45:12

    à mon avis, les responsables de la sécurité informatique ne vont pas être contents, parce que, quoi que tu fasses, le login/mdp seront visibles!

    si c'est une appli pour la boite, t'auras aucun mal à avoir l'autorisation pour accéder à internet.
    si c'est pas possible, il faudra passer par un langage serveur pour rappatrier la page internet sans dévoiler les mots de passes et du coup, sans permettre l'accès à internet.
    26 Septembre 2007 16:54:51

    Citation :
    si c'est pas possible, il faudra passer par un langage serveur pour rappatrier la page internet sans dévoiler les mots de passes et du coup, sans permettre l'accès à internet.

    merci, c'est ce que je pensais aussi


    bon, je vais m'en tenir là pour l'instant

    merci à tous pour votre participation
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS