S'authentifier et ouvrir une session via CURL / PHP

jerem_orga · 16/02/2013, 21h27

Bonjour,

Je suis en train de découvrir et tester la librairire CURL.
Je voudrais créer une page php qui permette de s'authentifier et d'ouvrir une session via CURL / PHP ... pour aller lire le contenu de la page qui s'affiche une fois connecté.

J'ai trouvé des scripts ... mais je n'arrive pas à les utiliser.
Y en a t il qui ont déjà une expérience sur ce type de script ?

Merci.

sabotage · 16/02/2013, 21h44

Il faut déjà que tu reperes bien le mode de fonctionnement de l'authentification normale.
En général un formulaire envoyé en POST avec un login, un mot de passe et parfois d'autres champs.
Si tu envoies une requête du bon type avec cURL en mettant bien tous les champs, ça doit fonctionner.

jerem_orga · 16/02/2013, 22h13

Merci pour ton retour.

Citation:

Il faut déjà que tu reperes bien le mode de fonctionnement de l'authentification normale.

J'ai analysé le code source et particulièrement ce que l'on trouve dans le <FORM ...>.
A priori, tout ce dont j'ai besoin doit être accessible directement côté CLIENT ?

C'est sur un site en https au fait. Ca change quelque chose ?

Citation:

En général un formulaire envoyé en POST avec un login, un mot de passe et parfois d'autres champs.

C'est en effet un formulaire en POST.
Devons nous renvoyer tous les champs ? ou le login / pwd suffisent ?

sabotage · 17/02/2013, 00h08

La seule facon de le savoir c'est d'essayer.

jerem_orga · 17/02/2013, 15h43

Comment gérer un input qui affiche un numéro qui semble aléatoire ?

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

<input type="hidden" name="idUnique" value="dd88ff55:44ff55rd5:-21sd" />

sabotage · 18/02/2013, 00h22

essaie deja sans.
sinon si c est un élément de l authentification tu vas devoir d abord le recuperer sur la page de formulaire avant de pouvoir simuler l authentification.

Bovino · 19/02/2013, 14h19

Ne perds pas de vue non plus que ce "numéro qui semble aléatoire" est peut-être un token pour justement éviter les connexions automatiques...

16/02/2013, 21h27	#1
jerem_orga Futur Membre du Club Inscription : janvier 2007 Messages : 85 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 85 Points : 16 Points : 16	S'authentifier et ouvrir une session via CURL / PHP Bonjour, Je suis en train de découvrir et tester la librairire CURL. Je voudrais créer une page php qui permette de s'authentifier et d'ouvrir une session via CURL / PHP ... pour aller lire le contenu de la page qui s'affiche une fois connecté. J'ai trouvé des scripts ... mais je n'arrive pas à les utiliser. Y en a t il qui ont déjà une expérience sur ce type de script ? Merci.
	00

17/02/2013, 15h43	#5
jerem_orga Futur Membre du Club Inscription : janvier 2007 Messages : 85 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 85 Points : 16 Points : 16	Comment gérer un input qui affiche un numéro qui semble aléatoire ? Code html : Sélectionner tout - Visualiser dans une fenêtre à part <input type="hidden" name="idUnique" value="dd88ff55:44ff55rd5:-21sd" />
	00

19/02/2013, 14h19	#7
Bovino Responsable Développement Web Didier Mouronval Développeur Web Inscription : juin 2008 Messages : 18 160 Détails du profil Informations personnelles : Nom : Didier Mouronval Âge : 42 Localisation : France, Gironde (Aquitaine) Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : juin 2008 Messages : 18 160 Points : 65 063 Points : 65 063	Ne perds pas de vue non plus que ce "numéro qui semble aléatoire" est peut-être un token pour justement éviter les connexions automatiques... __________________ Pas de question technique par MP ! Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi ! Vous possédez un blog et aimeriez diffuser vos billets sur le forum, contactez-moi ! Mes formations video2brain : La formation complète sur JavaScript • JavaScript et le DOM par la pratique • PHP 5 et MySQL : les fondamentaux Mon livre sur jQuery
	00

16/02/2013, 21h44	#2
sabotage Modérateur Vincent Inscription : juillet 2005 Messages : 16 509 Détails du profil Informations personnelles : Nom : Vincent Informations forums : Inscription : juillet 2005 Messages : 16 509 Points : 21 345 Points : 21 345	Il faut déjà que tu reperes bien le mode de fonctionnement de l'authentification normale. En général un formulaire envoyé en POST avec un login, un mot de passe et parfois d'autres champs. Si tu envoies une requête du bon type avec cURL en mettant bien tous les champs, ça doit fonctionner.
	00

17/02/2013, 00h08	#4
sabotage Modérateur Vincent Inscription : juillet 2005 Messages : 16 509 Détails du profil Informations personnelles : Nom : Vincent Informations forums : Inscription : juillet 2005 Messages : 16 509 Points : 21 345 Points : 21 345	La seule facon de le savoir c'est d'essayer.
	00

18/02/2013, 00h22	#6
sabotage Modérateur Vincent Inscription : juillet 2005 Messages : 16 509 Détails du profil Informations personnelles : Nom : Vincent Informations forums : Inscription : juillet 2005 Messages : 16 509 Points : 21 345 Points : 21 345	essaie deja sans. sinon si c est un élément de l authentification tu vas devoir d abord le recuperer sur la page de formulaire avant de pouvoir simuler l authentification.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email