Log à distance
5 messages
• Page 1 sur 1
- Tofee
- Nouveau WRInaute
- Messages: 2
- Inscription: 30 Nov 2008
Log à distance
le Dim Nov 30, 2008 19:24
Bonjour.
J'ai besoin pour mon site de logger des utilisateurs sur un site web qui ne m'appartiens pas, ils sont donc tous logger sur le même compte.
Par exemple Utilisateur: lilou Pass:1234
j'avais dans le temps... créer un script .html qui logger les utilisateurs grace a une méthode post
<form method="POST" action="LE SITE DISTANT">
<input type="hidden" name="login" value="lilou" />
<input type="hidden" name="password" value="1234" />
<input type="submit" value="Envoyer">
</form>
Cependant le script est visible très facilement par tous... les utilisateurs contourner donc à la fin tous mon site.
Je cherche en vingt une méthode qui me permette de logger mes utilisateurs sans qu'il est axé au mot de pass contenu dans le script et ensuite qu'il puisse surfer tranquillement identifier sur le site distant...
Avez-vous une idée d'une méthode?
J'ai besoin pour mon site de logger des utilisateurs sur un site web qui ne m'appartiens pas, ils sont donc tous logger sur le même compte.
Par exemple Utilisateur: lilou Pass:1234
j'avais dans le temps... créer un script .html qui logger les utilisateurs grace a une méthode post
<form method="POST" action="LE SITE DISTANT">
<input type="hidden" name="login" value="lilou" />
<input type="hidden" name="password" value="1234" />
<input type="submit" value="Envoyer">
</form>
Cependant le script est visible très facilement par tous... les utilisateurs contourner donc à la fin tous mon site.
Je cherche en vingt une méthode qui me permette de logger mes utilisateurs sans qu'il est axé au mot de pass contenu dans le script et ensuite qu'il puisse surfer tranquillement identifier sur le site distant...
Avez-vous une idée d'une méthode?
-
UsagiYojimbo - WRInaute accro
- Messages: 8297
- Inscription: 23 Nov 2005
le Dim Nov 30, 2008 19:27
Le mieux, si tu as accès à l'arbo du site distante, est de placer un fichier .htaccess et de gérer ainsi l'authentification.
-
Bool - WRInaute passionné
- Messages: 1290
- Inscription: 26 Fév 2004
le Lun Déc 01, 2008 4:03
Hello,
tu peux éventuellement leur faire partager ta session, à certaines conditions :
- que le site distant utilise effectivement les sessions (c'est fort probable)
- qu'il accepte les identifiants de session passée dans l'URL (en théorie ça ne devrait pas être le cas, mais beaucoup ignorent les règles élémentaires de sécurité...)
- qu'il ne vérifie pas les IP, et encore tu peux éventuellement le tromper en simulant un proxy (ça ne devrait pas être le cas non plus vu que ce test ne rime pas à rien, mais c'est malheureusement fréquent)
Si ces 3 conditions sont remplies, tu mets en place un script sur ton site qui fait ceci :
1) simule une soumission du formulaire ci dessus, via fsockopen ou curl, l'essentiel étant de récupérer l'ID de session ainsi obtenu
2) tu envois à ton visiteur une redirection, incluant cet ID de session dans l'URL
3) espérer que cela fonctionne...
Il ne le fait pas, il fait simplement pointer le formulaire vers le site distant.
tu peux éventuellement leur faire partager ta session, à certaines conditions :
- que le site distant utilise effectivement les sessions (c'est fort probable)
- qu'il accepte les identifiants de session passée dans l'URL (en théorie ça ne devrait pas être le cas, mais beaucoup ignorent les règles élémentaires de sécurité...)
- qu'il ne vérifie pas les IP, et encore tu peux éventuellement le tromper en simulant un proxy (ça ne devrait pas être le cas non plus vu que ce test ne rime pas à rien, mais c'est malheureusement fréquent)
Si ces 3 conditions sont remplies, tu mets en place un script sur ton site qui fait ceci :
1) simule une soumission du formulaire ci dessus, via fsockopen ou curl, l'essentiel étant de récupérer l'ID de session ainsi obtenu
2) tu envois à ton visiteur une redirection, incluant cet ID de session dans l'URL
3) espérer que cela fonctionne...
salut, alors comment tu fait pour envoyer ton fichier html sur serveur ??
Il ne le fait pas, il fait simplement pointer le formulaire vers le site distant.
5 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
- [dedie] Supprimer log de access.log et error.log apache
- log dans /var/log/messages ???
- Formation à distance
- assistance à distance
- L'explosion de la vente à distance
- [résolu] mysql à distance
- Distance entre 2 coordonnées géographiques
- cloner un serveur linux à distance
- Chrome OS : l'accès à distance aux applications
- Connexion a distance a ma base de donné MYSQL
- AdSense Tracking : statistiques détaillées sur les clics AdSense - 29-02-2004
- Calculer l'indice de co-occurrence et le ratio E/F - 10-10-2005
- Googlebot, le robot d'indexation de Google - 21-02-2003
- La calculatrice de Google - 12-09-2003
- Tableau de bord de disponibilité de Google Analytics - 28-09-2010
- Recherche universelle : les 5 conseils de Google - 27-02-2008
- Suivre le Tour de France 2008 avec Google Street View - 03-07-2008
- Google s'empare de Writely, un traitement de texte en ligne - 09-03-2006
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité