IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Discussion :

Authentification via URL

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Étudiant
    Inscrit en
    Décembre 2005
    Messages
    29
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2005
    Messages : 29
    Par défaut Authentification via URL
    Bonjour,

    Je ne sais pas si je suis dans le bon endroit ..
    J'utilise un outil de supervision Zabbix pour superviser des applications web.
    Zabbix doit s'authentifier pour vérifier si l'application répond, Zabbix le fait si on lui donne les variables dans l'URL.

    http://adresse/....?username=user&password=paswd&bouton=savaleur

    là ça marche bien, il s'authentifie et vérifie si la page est accessible.
    Dans une autre application, il ya pas le boutton, il ya deux champs: login , password, et une image(à la place du boutton) qui permet d'envoyer les valeurs des variables.
    Comment puis je passer le clique sur l'image dans l'url ?

    Merci

  2. #2
    Membre éprouvé
    Inscrit en
    Octobre 2006
    Messages
    132
    Détails du profil
    Informations forums :
    Inscription : Octobre 2006
    Messages : 132
    Par défaut
    Tu ne pourras pas passer un clique dans une URL.

    Il n'y a rien qui garantie que ça fonctionne, mais tu devras décortiquer le code JavaScript (fort probablement) appellé par le clique sur l'image et tenté d'identifier l'url appelée et les paramètres passés.

    Mais, si l'application exige que ce soit passé en POST, ça ne fonctionnera pas.

  3. #3
    Membre averti
    Profil pro
    Étudiant
    Inscrit en
    Décembre 2005
    Messages
    29
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2005
    Messages : 29
    Par défaut
    Citation Envoyé par ConsultantTI Voir le message
    Tu ne pourras pas passer un clique dans une URL.

    Il n'y a rien qui garantie que ça fonctionne, mais tu devras décortiquer le code JavaScript (fort probablement) appellé par le clique sur l'image et tenté d'identifier l'url appelée et les paramètres passés.

    Mais, si l'application exige que ce soit passé en POST, ça ne fonctionnera pas.
    Et pourtant je l'ai fait, quand il s'agit d'un simple boutton et les variables passent en POST quand on s'authentifie normalement elle n'apparaissent pas sur l'URL, et malgé ça j'ai pu m'identifier à travers l'URL. Le problème c'est que je n'ai pas le source des applications

    Voilà un peu ce que j'ai quand j'affiche le code source sur firefox

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    .............
    <input name="motdepasse" id="motdepasse" autocomplete="off" type="password">
    <img src="..chemin/ok.gif" title="Valider" onclick="document.getElementById('form').submit()" align="top">

  4. #4
    Membre éprouvé
    Inscrit en
    Octobre 2006
    Messages
    132
    Détails du profil
    Informations forums :
    Inscription : Octobre 2006
    Messages : 132
    Par défaut
    Citation Envoyé par hsoussou
    Le problème c'est que je n'ai pas le source des applications
    Voilà pourquoi nous sommes dans le domaine de l'hypothétique.

    Quand le script reçoit les données, il y a trois possibilités :
    - soit il ne traite que les paramètres passés en POST
    - soit il ne traite que les paramètres passés en GET
    - soit il traite les paramètres, peu importe qu'ils soient passés en POST ou en GET

    Pour toi, il faudrait que ce soit la 3e hypothèse qui s'applique. Mais, n'ayant pas accès au compte, tu ne le sauras qu'en le testant.

    Citation Envoyé par hsoussou
    onclick="document.getElementById('form').submit()"
    Ce bout de code aura exactement le même effet qu'un clique sur un bouton SUBMIT. Donc, si tu procèdes exactement de la même façon qu'avec l'autre formulaire, ça fonctionnera. Sinon, bien c'est que le formulaire traite les paramètres passés en POST seulement (ou qu'une autre validation s'effectue).

  5. #5
    Membre averti
    Profil pro
    Étudiant
    Inscrit en
    Décembre 2005
    Messages
    29
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2005
    Messages : 29
    Par défaut
    Je vais etre plus explicite:
    Dans un formulaire de ce type:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    <form action="xxxx" name="loginForm"  method="post">
     .......................
               <input  type="text" id="username" name="username" size="32" ......./>
                ...
                <input type="password" id="password" name="password" size="32" ..... />
                ....
              
                <input type="submit" name="login" value="Connexion" ...... />
    ................
    Dans ce cas là, je peux m'authentifier à travers l'URL:
    http://URL?username='monuser'&password='monpsw'&login=Connexion

    Là ça marche très bien.

    Mais quand on a ça:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    <form method="post" id="form" onkeypress="checkValidKey(event)">
              <input  type="text" id="username" name="username" size="32" ......./>
                ...
                <input type="password" id="password" name="password" size="32" ..... />
                ....
              
                <img align="top" src="chemin/ok.gif" title="Valider" onclick="document.getElementById('form').submit()"/>

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    function checkValidKey( evt)
    			{
    				var key = keyCode( evt);
    				if ( key==13) document.getElementById('form').submit();
    			}
    Dans ce dernier ça, je ne sais pas comment faire pour une identification via l'URL, il y a une image à la place d'un bouton "submi"

    J'espère recevoir des réponses !

Discussions similaires

  1. [Security] authentification via url - Edit: basic/Digest comment ça marche ?
    Par malakan dans le forum Spring
    Réponses: 6
    Dernier message: 18/03/2010, 12h34
  2. Réponses: 1
    Dernier message: 11/06/2009, 11h10
  3. transmission de paramettre via url ?
    Par dark_vidor dans le forum Langage
    Réponses: 6
    Dernier message: 30/09/2005, 23h47
  4. Réponses: 4
    Dernier message: 04/09/2005, 23h57
  5. [langage]Récupération parametre via URL
    Par Fabouney dans le forum Langage
    Réponses: 2
    Dernier message: 27/06/2005, 14h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo