Discussion :

[ben_ghost]

Bonjour,

Je vais commencer pas vous expliquer la situation:
Je suis expert en homologation... surtout sur la partie automatisation des test.

Actuellement une société m'a fais une demande un peu spécifique, je dois homologuer leur site back-office permettant de tracer les éventuelles tentative de piratage sur un site web, en gros je dois faire du fishing sur l'un de leur site pour pouvoir vérifier le systéme de sécurité...

Leur probléme c'est que je suis pas un hacker née

Pour automatiser ces traces je suis obliger de faire une page HTML qui va envoyer les données de connexion à la place du site réelle mais bien evidement je dois bidouiller les données pour pouvoir générer les traces désirée sur leur soft en back-office.

Le hic miantenant : (pour info le systéme web est en SSL)

Lorsque l'on arrive sur la page de connection on obtient une page sur laquelle un boitier permet de taper son code client, (jusque là pas de probléme) le probléme c'est que sur ce même boitier il y a aussi un code cryptographique que le site généré alétaoirement...
en gros sur ma page à moi il faudrait que je puisse envoyer une requête pour récuperer ce code puis le renvoyer avec les autre info que le serveur désire...

Tout ça en javascript si possible, en récuperant les données, sans charger la page que le serveur va m'envoyer mais seulement réutilisez les données interressante (dont ce code crytptographique)

Le probléme c'est que
1/ Je sais pas si c'est possible
2/ Comment fait-on si c'est possible

[ben_ghost]

Voila je fais la synthése pour plus de compréhension :

1/ on se connecte à ma page
2/ Lors de l'ouverture de la page :
du code javascript envoi une requéte au vrai serveur de demande d'ouverture de page de connexion et range ce code dans un coin, a partir de ce coin, il récupére le code cryptogramme et l'instancie dans le formulaire que je compte renvoyer au formulaire et je renvoie avec les donnés qui vont bien

[andry.aime]

Salut, fait un petit tour vers AJAX. Cela peut t'aider.