pb d'identification automatisée lors de l'accès à un site web

Question

Bonjour et merci de pretter attention à mon prob. Tout d'abord je suis débutant en java et en prog réseau donc n'hésitez pas à être explicite ! Voilà je cherche à aspirer des fichiers sur un site qui est protégé par mots de passe. J'ai essayé de "posté" un cookie avec les bons paramètres : String donnees = URLEncoder.encode("USER", "UTF-8")+ "="+URLEncoder.encode("[mailto:machin@truc.fr machin@truc.fr]", "UTF-8"); donnees += "&"+URLEncoder.encode("PASSWORD", "UTF-8")+ "=" + URLEncoder.encode("abc123", "UTF-8"); //System.out.println(donnees); //création de la connection URL url = new URL(args[0]); URLConnection conn = url.openConnection(); //conn.setDoOutput(true); //envoi de la requête /*writer = new OutputStreamWriter(conn.getOutputStream()); writer.write(donnees); writer.flush();*/ //conn.setRequestProperty("cookie","[mailto:USER=machin@truc.fr&PASSWORD=abc123 USER=machin@truc.fr&PASSWORD=abc123]"); conn.setRequestProperty("cookie",donnees); //lecture de la réponse reader = new BufferedReader(new InputStreamReader(conn.getInputStream())); Les paramètres st stockés ds la variable donnees en utilisant URLEncoder à cause du symbole "@" qui apparait ds l'identifiant. Comme on peut voir ds les commentaires, j'ai essayé avec et sans URLEncoder. On peut aussi voir que j'ai essayé d'envoyer à la main les paramètres avec la méthode "post" avec un OutputStreamWriter Ca ne fonctionne pas et je reçois le message suivant : java.io.IOException: Server returned HTTP response code: 400 for URL: https://www.extranetgc.entreprises.francetelecom.com/extranetgc_auth.fcc?TYPE=33554433&REALMOID=06-3d4943e4-a1cd-0019-0000-668e0000668e&GUID=&SMAUTHREASON=0&TARGET=$SM$https%3a%2f%2fwww%2eextranetgc%2eentreprises%2efrancetelecom%2ecom%2fcgi-bin%2ffo_egc%2fextranetgc%2fjsp%2ffront%2fStartPortal%2edo at sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown Source) at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(Unknown Source) at post.main(post.java:53) qui signifie qu'il y a une erreur d'identification ! Je me disais que tt simplement je n'envoyais pas les bons paramètres (il faut peut-etre ajouter les "hidden inputs"). Ci-joint le formulaire d'identification du site en question https://www.extranetgc.entreprises.francetelecom.com/extranetgc_auth.fcc J'ai mis en orange la partie qui me semble pertinente France Telecom - Extranet Grands Comptes Pour ce qui est du cookie envoyé et utilisé par le site, il n'est pas permanent ( c'est un "session cookie") et je n'ai pas réussi à le récupérer d'une manière ou d'une autre... Merci de bien vouloir m'aiguiller, c'est urgent !!!

hmarchal · Answer

J'ai r&#233;ussi en employant la m&#233;thode
 conn.setRequestProperty("Cookie","Une longue liste de valeurs alphanum&#233;riques");
o&#249; la "longue liste de valeurs alphanum&#233;riques" a &#233;t&#233; r&#233;cup&#233;rer &#224; partir d'un outil permettant de scruter l'activit&#233; du r&#233;seau (ethereal pour ne pas le nommer). J'ai alors intercepter un paquet entre ma machine et mon compte e-mail yahoo o&#249; apparaissait le cookie.

Or yahoo, c'&#233;tait juste pour essayer la m&#233;thode. Moi, je vx me connecter au site donn&#233; un peu plus haut (dsl pr la longueur du prem mess) et c'est un site HTTPS donc la partie HTTP de la trame ds ethereal est encod&#233;e, impossible de lire le champ cookie !

Qqn aurait une id&#233;e, please ? Et sinon, en oubliant les cookies, &#231;a ne serait possible de cr&#233;er un prog qui remplissent les deux champs d'authentification du site en question (je rpl l'url https://www.extranetgc.entreprises.francetelecom.com/extranetgc_auth.fcc) comme le ferait un utilisateur depuis son browser

Pb d'identification automatisée lors de l'accès à un site web

1 réponse

Votre réponse

Discussions similaires