PDA

Bekijk Volledige Versie : automatisch inloggen op webform vanuit een andere pagina



knippin
21/05/07, 00:25
Beste, medehosters

ik ben opzoek naar volgende stukje script
om automatisch inloggen op webform [bijv. login van ticket systeem] vanuit een andere pagina

zodat niet alles direct hoef te implanteren

hoop dat iemand mij hier verder mee kan helpen

alvast bedankt

Citruz.
21/05/07, 00:28
Kijk hoe het form op de echte loginpagina eruit ziet (in html) en zorg dat je op je eigen pagina dezelfde veldnamen en dezelfde form-action gebruikt. Dit is in 9 van de 10 gevallen al voldoende.

Dennie-DeTi
21/05/07, 00:50
Let wel op, dat het inloggen vanaf een andere pagina niet mogelijk is. Om bijvoorbeeld brute force te voorkomen.

- Dennie

WH-Tim
21/05/07, 00:56
Let wel op, dat het inloggen vanaf een andere pagina niet mogelijk is. Om bijvoorbeeld brute force te voorkomen.

- Dennie

Dat is natuurlijk de grootste onzin he Dennie :)

Dat kan heel makkelijk met cURL als PHP module. Kun je de post of get velden invullen en zelfs de useragent en referer.

Bcis Webhosting
21/05/07, 01:59
als de doel pagina in bezit is hoef je alleen een stukje script aan te passen,
veel kans is dit niet het geval maar dan zou je de html pagina kunnen copyeren waarop je eigenlijk zou moeten inloggen en deze lokaal uit proberen.

als dit werkt dan heb je het al.

crazycoder
21/05/07, 09:48
als de doel pagina in bezit is hoef je alleen een stukje script aan te passen,
veel kans is dit niet het geval maar dan zou je de html pagina kunnen copyeren waarop je eigenlijk zou moeten inloggen en deze lokaal uit proberen.

als dit werkt dan heb je het al.
Ik vind de vraag wat onvolledig maar dit antwoord snap ik niet :)

Bcis Webhosting
21/05/07, 11:05
Ik vind de vraag wat onvolledig maar dit antwoord snap ik niet :)

oke iets uitgebreider.
en kleine wijziging in strategie.

je copyeerd de html output (broncode) van de orginele login pagina, deze gebruik je op je eigen pagina, verberg wel alles behalven de submit knop en laat je eigen gebruikers op die knop drukken om in te loggen met de velden van het gecopyeerde formulier (hidden fields) in de velden zet je je eigen login gegevens.
je stuurt ze door naar de zelfde pagina als de orginele login pagina.
zo verstuurd de client toch de benodigde gegevens.

OVRIGENS NIET VEILIG want iedereen kan hidden fields zien in de broncode dus ook hun standaard waarde

(vorge reactie was ff snel in elkaar gezet :))

crazycoder
21/05/07, 11:55
je copyeerd de html output (broncode) van de orginele login pagina, deze gebruik je op je eigen pagina, verberg wel alles behalven de submit knop en laat je eigen gebruikers op die knop drukken om in te loggen met de velden van het gecopyeerde formulier (hidden fields) in de velden zet je je eigen login gegevens.
je stuurt ze door naar de zelfde pagina als de orginele login pagina.
zo verstuurd de client toch de benodigde gegevens.

OVRIGENS NIET VEILIG want iedereen kan hidden fields zien in de broncode dus ook hun standaard waarde

(vorge reactie was ff snel in elkaar gezet :))
Als je die gegevens niet per gebruiker invul dan kan je ze nooit van elkaar onderscheiden. Jij stel zelf dat het onveilig is, maar toch suggereer je deze manier van werken :)

Je zou eventueel een formulier kunnen maken wat je naar een inlogpagina submit. Dat hoeft overigens niet altijd te werken.

Waar je aan kan denken is bijv. via de url gebruikersnaam en wachtwoord doorgeven. Als je daarvoor kies moet je wel een aantal voorzorgsmaatregelen nemen. Je zou bijvoorbeeld met one-time passwords kunnen werken die vanuit de aanroepende applicatie steeds worden ververst.
Mogelijk kan er met sessions of cookies worden gewerkt.

Je kan wellicht met curl aan de slag of andere oplossingen bedenken. In ieder geval geeft ts wat weinig informatie om hier een goed inhoudelijk antwoord op te geven.

Dennie-DeTi
21/05/07, 12:54
Dat is natuurlijk de grootste onzin he Dennie :)

Dat kan heel makkelijk met cURL als PHP module. Kun je de post of get velden invullen en zelfs de useragent en referer.

Was een beetje laat. Bedoelde dat het mogelijk kan zijn dat het geblokkeerd wordt, en dat je dan wat truuks uit moet halen :) .

Een simpele kopie van het form gedeelte in de html pagina is dan niet voldoende :rolleyes:

- Dennie

TiMMiEJ
21/05/07, 13:19
CURL gebruiken -> http://nl3.php.net/curl.

knippin
21/05/07, 15:15
ja de beperking die ik heb is dat er bijna geen verstand van heb

kan wel simple html aanpassen maar somige programa's zijn versleuteld
kan iemand mij hier anders mee helpen dit tegen kleine vergoeding te schrijven?

met de nadruk op klein aangezien budget bijna op is alvast bedankt

Bullcat
21/05/07, 15:20
Gaat dit heel soms over Wefact inlog ? jer gebruikersnaam komt me wat bekend voor !

knippin
21/05/07, 15:39
Gaat dit heel soms over Wefact inlog ? jer gebruikersnaam komt me wat bekend voor !


nee wij gebruiken op dit moment we webhostpanel.nl

maar om dat wij met velesysteemen naast elkaar werken leek me dit handig

crazycoder
21/05/07, 19:02
Gaat dit heel soms over Wefact inlog ? jer gebruikersnaam komt me wat bekend voor !
Mag hopen dat ik je nu niet al te er verras, maar inloggen met gebruikersnaam en wachtwoord komt wel vaker voor :)


nee wij gebruiken op dit moment we webhostpanel.nl

maar om dat wij met velesysteemen naast elkaar werken leek me dit handig
Misschien moet je met de leverancier van dat pakket praten, zij kunnen je welicht verder helpen.. Mochten zij er brood in zien dan kan je de uitbreiding wellicht voor relatief weinig geld krijgen.

Voor een klein budget werken lijkt mij eigenlijk niet zo leuk. Aangezien het eindexamen tijd is kan je vast wel iemand vinden die hier iets in kan/wil betekenen..