[demande comp :p]acces direct à une page "formulée"

Ce forum aborde toutes les questions qu'un codeur ou webmaster pourrait se poser, et n'ayant aucun rapport direct avec phpBB.
Tout ce qui peut concerner la récupération des sessions de phpBB sur votre site, doit se faire dans cette section.

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

[demande comp :p]acces direct à une page "formulée"

Messagepar tonillo » 26 Juin 2006 à 22:13

Bonsoir à tous.
je voudrai savoir comment faire ceci:
mon pere, qui est médecin, a un secrétariat médical qui s'occupe de ses rendez vous.
le tout est gérer via un site internet:
http://www.kontact.fr/agenda
pour accéder à son agenda, il remplit les 2 champs.
le probleme, c'est que le mot de passe est super chelou (il a ete cree automatiquement par la boite qui gere le site), et ils ne peuvent, ou ne veulent, pas le changer pour des raisons de sécurité, et mon pere qui est vraiment, mais alors vraiment pas doué en informatique galere toujours pour y accéder. ma question est la suivante, est il possible de générer l'adresse qui contiendrait login et mot de passe afin d'arriver directement à la page avec son agenda afin que je lui mette en raccourci et qu'il aie juste à cliquer dessus?
j'avais pensé à ceci:

Code: Tout sélectionner
http://www.kontact.fr/agenda/?login_user=son_login&pass_user=sonmotdepasse

mais apparemment, j'ai tout faux.
Je vous en remercie d'avance.
Modifié en dernier par tonillo le 27 Juin 2006 à 18:44, modifié 2 fois.
...
Avatar de l’utilisateur
tonillo
Grand-maître des floodeurs
Grand-maître des floodeurs
 
Messages: 4628
Enregistré le: 06 Juin 2005 à 09:39

Re

Messagepar Elglobo » 26 Juin 2006 à 22:24

Salut,

Tu peux par exemple créer un page HTML, en local sur son pc avec ce code :
Code: Tout sélectionner
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Connexion Agenda</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<form action="http://www.kontact.fr/agenda/identification.php" method=post>
    <table border=0 align="center" cellpadding=0 cellspacing=1 bgcolor=#FFDD00>
      <tr>
        <td colspan=3><center><font face=verdana size=2>Connexion</td>
      </tr>
      <tr>
        <td bgcolor=#ffffff colspan=3 height=10>
      </tr>
      <tr>
        <td bgcolor=#ffffff><font size=2>Login</td>
        <td bgcolor=#ffffff width=10></td>
        <td bgcolor=#ffffff><input name=login_user type=text value="test" size=30>
      </tr>
      <tr>
        <td bgcolor=#ffffff colspan=3 height=10></td>
      </tr>
      <tr>
        <td bgcolor=#ffffff><font size=2>Mot de passe</td>
        <td bgcolor=#ffffff width=10></td>
        <td bgcolor=#ffffff><input name=pass_user type=text value="test" size=30>
      </tr>
      <tr>
        <td bgcolor=#ffffff colspan=3 height=10></td>
      </tr>
      <tr>
        <td bgcolor=#ffffff></td>
        <td bgcolor=#ffffff></td>
        <td bgcolor=#ffffff><input type=submit value=Identification></td>
      </tr>
      <tr>
        <td bgcolor=#ffffff colspan=3 height=10></td>
      </tr>

      </table></form>
</body>
</html>

En remplacant value="test" (qui est deux fois dans mon code) par ce qu'il faut.
Ainsi son login et mot de passe seront pré-rempli, il n'aura plus qu'à valider.

@+ :wink:
phpBB-Services.com: L'hébergement et l'assistance de votre forum phpBB en toute tranquillité.
Avatar de l’utilisateur
Elglobo
Floodeur universel
Floodeur universel
 
Messages: 14943
Enregistré le: 13 Oct 2004 à 17:28

Messagepar tonillo » 26 Juin 2006 à 22:36

erf, effectivement, j'avais pas pensé à cette solution beaucoup plus simple.
merci elglobo
...
Avatar de l’utilisateur
tonillo
Grand-maître des floodeurs
Grand-maître des floodeurs
 
Messages: 4628
Enregistré le: 06 Juin 2005 à 09:39

Messagepar tonillo » 27 Juin 2006 à 18:45

la solution marche nickel, maintenant, à titre perso, j'aimerai savoir si il est possible de ne pas avoir à cliquer sur le bouton identifier?
à savoir, que je rentre une url avec les parametres et que j'accede directement à la page de l'agenda.
merci d'avance.
...
Avatar de l’utilisateur
tonillo
Grand-maître des floodeurs
Grand-maître des floodeurs
 
Messages: 4628
Enregistré le: 06 Juin 2005 à 09:39

Re

Messagepar Elglobo » 27 Juin 2006 à 20:02

Re Tonillo :-D

Evidemment tu peux faire cela comme tu le souhaitais.
Je ne pensais pas que ce soit cela que tu cherchais lol, sinon perso c'est cette solution que je t'aurais conseillé, un simple raccourci vers :

http://www.kontact.fr/agenda/identifica ... _user=test

Et le tour est joué, toi, tu as simplement oublié dans ton lien identification.php

@+ :wink:
phpBB-Services.com: L'hébergement et l'assistance de votre forum phpBB en toute tranquillité.
Avatar de l’utilisateur
Elglobo
Floodeur universel
Floodeur universel
 
Messages: 14943
Enregistré le: 13 Oct 2004 à 17:28

Messagepar Vlad Tepesch » 27 Juin 2006 à 20:58

Sans vouloir vous décevoir, ça risque de pas marcher en passant par adresse :

C'est mis post dans le formulaire, donc en passant les variables par get, c'est grillé ;)

Par contre :
Code: Tout sélectionner
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Connexion Agenda</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<form action="http://www.kontact.fr/agenda/identification.php" method=post id="formulaireuh">
    <table border=0 align="center" cellpadding=0 cellspacing=1 bgcolor=#FFDD00>
      <tr>
        <td colspan=3><center><font face=verdana size=2>Connexion</td>
      </tr>
      <tr>
        <td bgcolor=#ffffff colspan=3 height=10>
      </tr>
      <tr>
        <td bgcolor=#ffffff><font size=2>Login</td>
        <td bgcolor=#ffffff width=10></td>
        <td bgcolor=#ffffff><input name=login_user type=text value="test" size=30>
      </tr>
      <tr>
        <td bgcolor=#ffffff colspan=3 height=10></td>
      </tr>
      <tr>
        <td bgcolor=#ffffff><font size=2>Mot de passe</td>
        <td bgcolor=#ffffff width=10></td>
        <td bgcolor=#ffffff><input name=pass_user type=text value="test" size=30>
      </tr>
      <tr>
        <td bgcolor=#ffffff colspan=3 height=10></td>
      </tr>
      <tr>
        <td bgcolor=#ffffff></td>
        <td bgcolor=#ffffff></td>
        <td bgcolor=#ffffff><input type=submit value=Identification></td>
      </tr>
      <tr>
        <td bgcolor=#ffffff colspan=3 height=10></td>
      </tr>

      </table></form>
<script type="text/javascript">
document.getElementById("formulaireuh").submit();
</script>
</body>
</html>


Devrait faire un auto-submit du formulaire, et donc une redirection auto vers la page d'action ^^
Avatar de l’utilisateur
Vlad Tepesch
Grand-maître des floodeurs
Grand-maître des floodeurs
 
Messages: 3420
Enregistré le: 04 Juil 2005 à 17:23
Localisation: Paris

Messagepar Elglobo » 27 Juin 2006 à 21:04

Vlad Tepesch a écrit:Sans vouloir vous décevoir, ça risque de pas marcher en passant par adresse

Il doit être prévu dans identification.php de récupérer également les variables GET, car test et test sont des vrais pseudos de test sur ce site, et en cliquant sur le lien ca fonctionne.

@+ :wink:
phpBB-Services.com: L'hébergement et l'assistance de votre forum phpBB en toute tranquillité.
Avatar de l’utilisateur
Elglobo
Floodeur universel
Floodeur universel
 
Messages: 14943
Enregistré le: 13 Oct 2004 à 17:28

Messagepar Vlad Tepesch » 27 Juin 2006 à 23:50

Oh mon dieu, si ça se trouve, ils sont en register_globals on 8O
Avatar de l’utilisateur
Vlad Tepesch
Grand-maître des floodeurs
Grand-maître des floodeurs
 
Messages: 3420
Enregistré le: 04 Juil 2005 à 17:23
Localisation: Paris

Messagepar Elglobo » 27 Juin 2006 à 23:53

Vlad Tepesch a écrit:Oh mon dieu, si ça se trouve, ils sont en register_globals on 8O

Oui possible mais il est également possible qu'il prévoit de récupérer les fonctions GET au niveau de leur formulaire d'identification, comme le fait par exemple phpBB au niveau de certains modules, même si la méthode de formulaire est POST.

@+ :wink:
phpBB-Services.com: L'hébergement et l'assistance de votre forum phpBB en toute tranquillité.
Avatar de l’utilisateur
Elglobo
Floodeur universel
Floodeur universel
 
Messages: 14943
Enregistré le: 13 Oct 2004 à 17:28

Messagepar tonillo » 28 Juin 2006 à 10:06

elglobo a écrit:
Vlad Tepesch a écrit:Oh mon dieu, si ça se trouve, ils sont en register_globals on 8O

Oui possible mais il est également possible qu'il prévoit de récupérer les fonctions GET au niveau de leur formulaire d'identification, comme le fait par exemple phpBB au niveau de certains modules, même si la méthode de formulaire est POST.

@+ :wink:

lol, je comprends pas trop vos 2 messages, surtout celui de vlad.
en tout cas, pour vous eclairer, la methode avec identification par php (donc par le GET) fonctionne.
vlad, j'espere que ta phrase ne souleve pas un pb de sécurité. peux tu m'expliquer un peu le register_global ? merci
...
Avatar de l’utilisateur
tonillo
Grand-maître des floodeurs
Grand-maître des floodeurs
 
Messages: 4628
Enregistré le: 06 Juin 2005 à 09:39

Re

Messagepar Elglobo » 28 Juin 2006 à 14:30

Tu ne comprends pas quoi exactement ? lorsque l'on parle des variables GET et POST ?

Quand vlad parle de register_globals on, c'est en fait un paramètre qui est activable sur le serveur, et qui la plupart du temps est sur Off. (non activé)
Sinon il est possible d'enregistrer les variables Environnement, GET, POST, Cookie, Serveur en tant que variables globales.
Ainsi, un utilisateur mal intentionné pourrait profiter de ce paramétrage, pour tenter d'infiltrer le serveur en question.

Mais je penche plus comme même pour la récupération des variables GET dans le formulaire identification.php

@+ :wink:
phpBB-Services.com: L'hébergement et l'assistance de votre forum phpBB en toute tranquillité.
Avatar de l’utilisateur
Elglobo
Floodeur universel
Floodeur universel
 
Messages: 14943
Enregistré le: 13 Oct 2004 à 17:28


Retourner vers Coding, Webmastering et Sécurité informatique

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités