bonjour,

voilà mon problème : je dois réaliser un module de bypass adobe connect pour accéder directement à une salle virtuelle spécifique qui dépend des informations fournies par l'utilisateur.

j'ai développé mon application en php qui comprend :
-une interface de connexion utilisateur qui récupère: login+mot de passe
-un fichier PHP qui récupère les données utilisateur du formulaire de l'interface de connexion.
-une classe php qui permet de communiquer avec l'api

Dans ma classe, je fais appel aux fonctions PHP "cURL" pour communiquer avec le serveur, récupérer un cookie et un numéro de session.
j'assemble ensuite une chaine de charactères qui contient le mot de passe, le login de l'utilisateur, le cookie, l'id de session.
J'envoie cette chaîne de caractère avec "cURL" et j’obtiens une réponse XMl du serveur qui contient un status code "ok" pour login réussi ou "no-data"

Le problème c'est que cURL ne semble qu'effectuer et recevoir des requêtes et non pas directement logger l'utilisateur sur le serveur en cas d'identification réussie.
Si je copie & colle cette chaine directement dans la barre d'adresse d'un navigateur, j'arrive effectivement à entrer dans la salle en question et à m'identifier.
Je ne peux évidemment pas utiliser cette méthode ni head("location:".$url)car ceci ferait passer le mot de passe et le login en clair.

Je cherche donc une façon de logger l'utilisateur en toute confidentialité.

merci