Log à distance
5 messages • Page 1 sur 1
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
Log à distance
le Dim Nov 30, 2008 19:24
Bonjour.
J'ai besoin pour mon site de logger des utilisateurs sur un site web qui ne m'appartiens pas, ils sont donc tous logger sur le même compte.
Par exemple Utilisateur: lilou Pass:1234
j'avais dans le temps... créer un script .html qui logger les utilisateurs grace a une méthode post
<form method="POST" action="LE SITE DISTANT">
<input type="hidden" name="login" value="lilou" />
<input type="hidden" name="password" value="1234" />
<input type="submit" value="Envoyer">
</form>
Cependant le script est visible très facilement par tous... les utilisateurs contourner donc à la fin tous mon site.
Je cherche en vingt une méthode qui me permette de logger mes utilisateurs sans qu'il est axé au mot de pass contenu dans le script et ensuite qu'il puisse surfer tranquillement identifier sur le site distant...
Avez-vous une idée d'une méthode?
J'ai besoin pour mon site de logger des utilisateurs sur un site web qui ne m'appartiens pas, ils sont donc tous logger sur le même compte.
Par exemple Utilisateur: lilou Pass:1234
j'avais dans le temps... créer un script .html qui logger les utilisateurs grace a une méthode post
<form method="POST" action="LE SITE DISTANT">
<input type="hidden" name="login" value="lilou" />
<input type="hidden" name="password" value="1234" />
<input type="submit" value="Envoyer">
</form>
Cependant le script est visible très facilement par tous... les utilisateurs contourner donc à la fin tous mon site.
Je cherche en vingt une méthode qui me permette de logger mes utilisateurs sans qu'il est axé au mot de pass contenu dans le script et ensuite qu'il puisse surfer tranquillement identifier sur le site distant...
Avez-vous une idée d'une méthode?
-
UsagiYojimbo - WRInaute accro
- Messages: 5195
- Inscription: Mer Nov 23, 2005 10:38
le Dim Nov 30, 2008 19:27
Le mieux, si tu as accès à l'arbo du site distante, est de placer un fichier .htaccess et de gérer ainsi l'authentification.
le Lun Déc 01, 2008 4:03
Hello,
tu peux éventuellement leur faire partager ta session, à certaines conditions :
- que le site distant utilise effectivement les sessions (c'est fort probable)
- qu'il accepte les identifiants de session passée dans l'URL (en théorie ça ne devrait pas être le cas, mais beaucoup ignorent les règles élémentaires de sécurité...)
- qu'il ne vérifie pas les IP, et encore tu peux éventuellement le tromper en simulant un proxy (ça ne devrait pas être le cas non plus vu que ce test ne rime pas à rien, mais c'est malheureusement fréquent)
Si ces 3 conditions sont remplies, tu mets en place un script sur ton site qui fait ceci :
1) simule une soumission du formulaire ci dessus, via fsockopen ou curl, l'essentiel étant de récupérer l'ID de session ainsi obtenu
2) tu envois à ton visiteur une redirection, incluant cet ID de session dans l'URL
3) espérer que cela fonctionne...
Il ne le fait pas, il fait simplement pointer le formulaire vers le site distant.
tu peux éventuellement leur faire partager ta session, à certaines conditions :
- que le site distant utilise effectivement les sessions (c'est fort probable)
- qu'il accepte les identifiants de session passée dans l'URL (en théorie ça ne devrait pas être le cas, mais beaucoup ignorent les règles élémentaires de sécurité...)
- qu'il ne vérifie pas les IP, et encore tu peux éventuellement le tromper en simulant un proxy (ça ne devrait pas être le cas non plus vu que ce test ne rime pas à rien, mais c'est malheureusement fréquent)
Si ces 3 conditions sont remplies, tu mets en place un script sur ton site qui fait ceci :
1) simule une soumission du formulaire ci dessus, via fsockopen ou curl, l'essentiel étant de récupérer l'ID de session ainsi obtenu
2) tu envois à ton visiteur une redirection, incluant cet ID de session dans l'URL
3) espérer que cela fonctionne...
salut, alors comment tu fait pour envoyer ton fichier html sur serveur ??
Il ne le fait pas, il fait simplement pointer le formulaire vers le site distant.
5 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- AdSense Tracking : statistiques détaillées sur les clics AdSense
- Calculer l'indice de co-occurrence et le ratio E/F
- Googlebot, le robot d'indexation de Google
- La calculatrice de Google
- Recherche universelle : les 5 conseils de Google
- Suivre le Tour de France 2008 avec Google Street View
- Google s'empare de Writely, un traitement de texte en ligne
- Une théorie sur cet effet sandbox
- Suivre le Tour de France 2007 en 3D dans Google Earth
- ImageAmerica vient renforcer Google Earth et Google Maps
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité