Discussion :

[hsoussou]

Bonjour,

Je ne sais pas si je suis dans le bon endroit ..
J'utilise un outil de supervision Zabbix pour superviser des applications web.
Zabbix doit s'authentifier pour vérifier si l'application répond, Zabbix le fait si on lui donne les variables dans l'URL.

http://adresse/....?username=user&password=paswd&bouton=savaleur

là ça marche bien, il s'authentifie et vérifie si la page est accessible.
Dans une autre application, il ya pas le boutton, il ya deux champs: login , password, et une image(à la place du boutton) qui permet d'envoyer les valeurs des variables.
Comment puis je passer le clique sur l'image dans l'url ?

Merci

[ConsultantTI]

Tu ne pourras pas passer un clique dans une URL.

Il n'y a rien qui garantie que ça fonctionne, mais tu devras décortiquer le code JavaScript (fort probablement) appellé par le clique sur l'image et tenté d'identifier l'url appelée et les paramètres passés.

Mais, si l'application exige que ce soit passé en POST, ça ne fonctionnera pas.

[hsoussou]

Tu ne pourras pas passer un clique dans une URL.

Il n'y a rien qui garantie que ça fonctionne, mais tu devras décortiquer le code JavaScript (fort probablement) appellé par le clique sur l'image et tenté d'identifier l'url appelée et les paramètres passés.

Mais, si l'application exige que ce soit passé en POST, ça ne fonctionnera pas.

Et pourtant je l'ai fait, quand il s'agit d'un simple boutton et les variables passent en POST quand on s'authentifie normalement elle n'apparaissent pas sur l'URL, et malgé ça j'ai pu m'identifier à travers l'URL. Le problème c'est que je n'ai pas le source des applications

Voilà un peu ce que j'ai quand j'affiche le code source sur firefox

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
.............
<input name="motdepasse" id="motdepasse" autocomplete="off" type="password">
<img src="..chemin/ok.gif" title="Valider" onclick="document.getElementById('form').submit()" align="top">

[ConsultantTI]

Le problème c'est que je n'ai pas le source des applications

Voilà pourquoi nous sommes dans le domaine de l'hypothétique.

Quand le script reçoit les données, il y a trois possibilités :
- soit il ne traite que les paramètres passés en POST
- soit il ne traite que les paramètres passés en GET
- soit il traite les paramètres, peu importe qu'ils soient passés en POST ou en GET

Pour toi, il faudrait que ce soit la 3e hypothèse qui s'applique. Mais, n'ayant pas accès au compte, tu ne le sauras qu'en le testant.

onclick="document.getElementById('form').submit()"

Ce bout de code aura exactement le même effet qu'un clique sur un bouton SUBMIT. Donc, si tu procèdes exactement de la même façon qu'avec l'autre formulaire, ça fonctionnera. Sinon, bien c'est que le formulaire traite les paramètres passés en POST seulement (ou qu'une autre validation s'effectue).

[hsoussou]

Je vais etre plus explicite:
Dans un formulaire de ce type:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<form action="xxxx" name="loginForm"  method="post">
 .......................
           <input  type="text" id="username" name="username" size="32" ......./>
            ...
            <input type="password" id="password" name="password" size="32" ..... />
            ....
          
            <input type="submit" name="login" value="Connexion" ...... />
................

Dans ce cas là, je peux m'authentifier à travers l'URL:
http://URL?username='monuser'&password='monpsw'&login=Connexion

Là ça marche très bien.

Mais quand on a ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<form method="post" id="form" onkeypress="checkValidKey(event)">
          <input  type="text" id="username" name="username" size="32" ......./>
            ...
            <input type="password" id="password" name="password" size="32" ..... />
            ....
          
            <img align="top" src="chemin/ok.gif" title="Valider" onclick="document.getElementById('form').submit()"/>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
function checkValidKey( evt)
			{
				var key = keyCode( evt);
				if ( key==13) document.getElementById('form').submit();
			}

Dans ce dernier ça, je ne sais pas comment faire pour une identification via l'URL, il y a une image à la place d'un bouton "submi"

J'espère recevoir des réponses !