Discussion :

[Ceubex]

Bonjour,

J'ai besoin de récupérer le numéro de Session du cookie PHPSESSID après une identification par formulaire sur un site (elle se fait pas méthode POST).
Voilà comment je procède actuellement pour l'identification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
 
post("http://adresse", new String[][]
 		{ {"login","Monlogin"}, {"pwd","monPass"} }
 		);
 
......
 
	static String post(String adresse,String[][] data){
	   OutputStreamWriter writer = null;
	   BufferedReader reader = null;
	   String retour = null;
	   try {
	     //encodage des paramètres de la requête
	      String donnees = "";
	      for(int i=0;i<data.length;i++)
	    {
	    	  donnees+=URLEncoder.encode(data[i][0], "UTF-8")+"="+URLEncoder.encode(data[i][1], "UTF-8")+((i!=data.length-1)?"&":"");
	    }
 
	      //création de la connection
	      URL url = new URL(adresse);
	      URLConnection conn = url.openConnection();
	      conn.setRequestProperty( "User-Agent", "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)" );
 
 
	      conn.setDoOutput(true);
 
	      //envoi de la requête
	      writer = new OutputStreamWriter(conn.getOutputStream());
	      writer.write(donnees);
	      writer.flush();
 
	      //lecture de la réponse
	      reader = new BufferedReader(new InputStreamReader(conn.getInputStream()));
 
			StringBuilder sb = new StringBuilder();
			char[] cbuf = new char[8192];
			int len;
			while ( (len = reader.read(cbuf)) >= 0 ) {
				sb.append(cbuf, 0, len);
			}
			retour = sb.toString();
	   }catch (Exception e) {
	      e.printStackTrace();
	   }finally{
	      try{writer.close();}catch(Exception e){}
	      try{reader.close();}catch(Exception e){}
	   }
	   return retour;
	}

Comment puis je faire pour recuperer le cookie PHPSESSID après cette requête post ?

Merci pour votre aide

[adiGuba]

Salut,



Avec Java 6 tu peux activer une gestion automatique des Cookies. Ils seront récupérés/envoyés automatiquement à chaque requête :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

CookieHandler.setDefault(new CookieManager());

Avec Java 5 la classe CookieManager n'existe pas, donc tu seras obligé de l'implémenter...




Sinon quelques remarques sur ton code :

• Utilises de préférence un try/finally par ressource. Cela te permet à la fois de les fermer au plus tôt, mais également de ne pas ignorer l'exception de fermeture.
• Indiques toujours le charset sur les InputStreamReader/OutputStreamWriter. Sinon tu risques d'avoir de mauvaises surprise...
• De même il serait préférable de préciser le content-type de la requête. Son absence pourrait poser problème selon le serveur que tu as en face...
• Utilises aussi un StringBuilder pour générer les données POST...
• Remontes l'exception au lieu d'un simple printStackTrace(). Cela permettra une meilleur gestion à plus haut niveau.

Bref quelque chose comme cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
	static String post(String adresse, String[][] data) throws IOException {
		// encodage des paramètres de la requête
		StringBuilder donnees = new StringBuilder();
		for (int i = 0; i < data.length; i++) {
			donnees.append(URLEncoder.encode(data[i][0], "UTF-8"))
				.append("=").append(URLEncoder.encode(data[i][1], "UTF-8"))
				.append("&");
		}
 
		// création de la connection
		URL url = new URL(adresse);
		URLConnection conn = url.openConnection();
		conn.setRequestProperty("User-Agent", "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)");
		conn.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
 
		conn.setDoOutput(true);
 
		// envoi de la requête
		final OutputStreamWriter writer = new OutputStreamWriter(conn.getOutputStream(), "UTF-8");
		try {
			writer.write(donnees.toString());
			writer.flush();
		} finally {
			writer.close();
		}
 
		// lecture de la réponse
		final BufferedReader reader = new BufferedReader(new InputStreamReader(conn
					.getInputStream()));
		try {
			StringBuilder sb = new StringBuilder();
			char[] cbuf = new char[8192];
			int len;
			while ((len = reader.read(cbuf)) >= 0) {
				sb.append(cbuf, 0, len);
			}
			return sb.toString();
		} finally {
			reader.close();
		}
	}

a++

[Ceubex]

Oui désolé pour le code, c'est juste une petite application de bureau sans prétention faite un peu vite.

J'ai essayé le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
CookieHandler.setDefault(new CookieManager());
		CookieStore store=((CookieManager)CookieHandler.getDefault()).getCookieStore();
		Fc.post("http://adresse", new String[][]
 		{ {"login","log"}, {"pwd","pass"} }
 		);
		List<HttpCookie> cookies=store.getCookies();
		for(HttpCookie cookie:cookies)
		{
			System.out.println(cookie.getName());
			System.out.println(cookie.getValue());
		}

Mais ça ne m'affiche rien. Pourtant quand je vais sur le site, je suis bien identifié

[adiGuba]

Utilises l'objet URLConnection pour afficher tous les headers à la réception de la requête pour voir s'il y a bien un Set-Cookie :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
	// lecture des headers :
	for (Map.Entry<?,?> entry : conn.getHeaderFields().entrySet()) {
		System.out.println(entry);
	}

Après l'authentification n'est pas forcément basé sur un cookie. Certains système utilisent une paramètre dans l'URL...


a++

[Ceubex]

Il me retourne ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
Mon Jul 25 14:31:40 CEST 2011
null=[HTTP/1.0 200 OK]
Date=[Mon, 25 Jul 2011 12:31:40 GMT]
Expires=[Thu, 19 Nov 1981 08:52:00 GMT]
Via=[1.0 proxy:8080 (squid/2.6.STABLE19)]
Content-Type=[text/html]
Server=[Microsoft-IIS/6.0]
X-Powered-By=[PHP/5.2.4, ASP.NET]
X-Cache=[MISS from proxy]
Cache-Control=[no-store, no-cache, must-revalidate, post-check=0, pre-check=0]
Pragma=[no-cache]
Proxy-Connection=[close]

Concernant les cookies, quand je vais dans le gestionnaire de cookies de Firefox, je vois qu'au nom du site, il y a bien un cookie PHPSESSID (celui que je veux recuperer)

[adiGuba]

Le PHPSESSID est parfois passé en paramètre de l'URL.
Regardes le code de la page que tu récupères pour voir si ce n'est pas le cas.

Après c'est une configuration coté serveur...


a++

[Ceubex]

Apparemment non, le site semble constamment prendre la valeur PHPSESSID du cookie de ce nom quand il est a besoin

[adiGuba]

En tout cas la page en question ne semble pas te renvoyer de cookies...


a++