Bonjour,
J'ai développé un site web qui nécessite de s'authentifier : si l'utilisateur n'est pas authentifié, il est redirigé vers un formulaire (page "/login") qui contient les champs "user" et "password". Lorsque l'utilisateur clique sur le bouton "OK", les infos du formulaire sont envoyées en HTTP POST vers "/login". Si l'authentification est réussie, le serveur renvoie un cookie de session et redirige l'utilisateur vers la page "/index".
Ce site web est installé sur plusieurs machines avec différents login/password.
Ensuite j'ai développé un logiciel qui connait l'ip des sites web et leurs paramètres d'authentification login/password.
Maintenant je voudrais que lorsque l'utilisateur clique sur un bouton dans mon logiciel, que ça ouvre via le navigateur par défaut le site web sélectionné avec les paramètres d'authentification pour que l'utilisateur arrive directement sur la page "/index" sans avoir à renseigner login et password.
Comment faire cela ? Est-ce possible ?
Avec mon logiciel je sais ouvrir une URL avec le navigateur par défaut mais je ne vois pas comment faire pour passer les paramètres d'authentification : pour des raisons de sécurité, je veux pas que le password apparaisse dans l'URL (donc interdiction d'utiliser des URLs du type "/login?login=foo&password=toto").
Je pensais intégrer la solution suivante dans mon logiciel :
1- Envoie login/password via un client HTTP intégré à mon logiciel pour récupérer le cookie de session.
2- Demander au navigateur par défaut d'ouvrir la page "/index" en lui fournissant le cookie session récupéré précédemment.
=> mais je ne vois pas dans la seconde étape comment faire pour passer au navigateur le cookie de session.
Merci par avance
Partager