Ouvrir une URL en y injectant mon Id session
benthebest
Messages postés
42
Date d'inscription
dimanche 2 février 2003
Statut
Membre
Dernière intervention
1 août 2008
-
4 août 2006 à 02:46
benthebest Messages postés 42 Date d'inscription dimanche 2 février 2003 Statut Membre Dernière intervention 1 août 2008 - 4 août 2006 à 18:23
benthebest Messages postés 42 Date d'inscription dimanche 2 février 2003 Statut Membre Dernière intervention 1 août 2008 - 4 août 2006 à 18:23
A voir également:
- Ouvrir une URL en y injectant mon Id session
- Tag ip ouvrir une session - Forum Java
- /Klik.asp?url= - Forum ASP / ASP.NET
- "/Klik.asp?url=" - Forum ASP / ASP.NET
- "/Link.php?url=" - Forum PHP
- Ouverture d'une session Windows ✓ - Forum C# / .NET
10 réponses
pastis51forever
Messages postés
172
Date d'inscription
dimanche 29 juin 2003
Statut
Membre
Dernière intervention
8 septembre 2006
1
4 août 2006 à 09:41
4 août 2006 à 09:41
Hello!
C'est pas dit que ce soit aussi simple...
Ton identificateur de session ne sera créé que quand tu te seras loggé.
C'est-à dire que le principe des sessions c'est que quand tu te logges, ca crée le fichier de session sur le serveur et le cookie de session sur ton ordi.
Le cookie à une date d'expiration, mais ne sera pas nécessairement supprimé, par contre, quand ta session expire, le fichier sur le serveur sera supprimé ou au moins ne sera plus utilisable jusqu'à sa suppression... Donc à partir de ce moment là, tu ne pourras pas récupérer une session trop ancienne.
Je pense que le site en question a certainement du, en plus, mettre un peu de securité pour ne permettre l'ajout d'articles qu'à des personnes, et non à des ordis, pour éviter que des gens s'amusent à leur pourrir leur base de données.
Sinon, ce que tu peux essayer de faire, c'est récupérer leur formulaire, et le recréer dynamiquement avec comme valeur par défaut à tes champs (ou en champs type="hidden") les données du livre que tu veux ajouter, et bien sur action="site.fr/vendre.php".
C'est pas dit du tout que ca marche, mais c'est à essayer.
(si le but n'est pas de vendre tes bouquins, mais de leur pourrir leur base, saches quand même qu'il y a très certainement des dispositifs de securité leur permettant de te ficher et au moins de te bloquer)
Bon courage
C'est pas dit que ce soit aussi simple...
Ton identificateur de session ne sera créé que quand tu te seras loggé.
C'est-à dire que le principe des sessions c'est que quand tu te logges, ca crée le fichier de session sur le serveur et le cookie de session sur ton ordi.
Le cookie à une date d'expiration, mais ne sera pas nécessairement supprimé, par contre, quand ta session expire, le fichier sur le serveur sera supprimé ou au moins ne sera plus utilisable jusqu'à sa suppression... Donc à partir de ce moment là, tu ne pourras pas récupérer une session trop ancienne.
Je pense que le site en question a certainement du, en plus, mettre un peu de securité pour ne permettre l'ajout d'articles qu'à des personnes, et non à des ordis, pour éviter que des gens s'amusent à leur pourrir leur base de données.
Sinon, ce que tu peux essayer de faire, c'est récupérer leur formulaire, et le recréer dynamiquement avec comme valeur par défaut à tes champs (ou en champs type="hidden") les données du livre que tu veux ajouter, et bien sur action="site.fr/vendre.php".
C'est pas dit du tout que ca marche, mais c'est à essayer.
(si le but n'est pas de vendre tes bouquins, mais de leur pourrir leur base, saches quand même qu'il y a très certainement des dispositifs de securité leur permettant de te ficher et au moins de te bloquer)
Bon courage
benthebest
Messages postés
42
Date d'inscription
dimanche 2 février 2003
Statut
Membre
Dernière intervention
1 août 2008
4 août 2006 à 12:07
4 août 2006 à 12:07
Tout dabord merci de ta reponse.
Je peux t'assurer que c'est pas du tout du spammage!! Je suis un particulier et je vois pas pkoi j'irai spammer avec mes livres..lol
Pour le 1er point :
Ce que j'ai concretement reussit a faire pr le moment, c'est de me logguer en inserant ds l'url d'identification, mon login et mdp avec ce genre d'url :
www.site.fr/perso/identification.asp?login=toto&pass=monmotdepasse
En faisant un fopen sur cette url, j'atterit effectivement sur la page "vous êtes identifier".
Donc a partir de la, un id session a du etre creer logiquement... Est il possible de le recuperer (premierement) et de l'injecter (par un quelquonque moyen, je connais pas vrt le protocol http..) au meme instant que de faire un fopen sur la fameuse URL de vente de mon livre (deuxiement)?
Pour le 2eme point :
J'ai pas bien compris ta solution a base de formulaire. Toi tu voudrai que je creer une page html qui contiendrai un formulaire du style (c un faux formulaire biensur):
<form action=www.site.fr/vendre/livre=25462 method=post>
....
C'est ca? Mais le pb c'est que cmt je ferai ds ces cas la puiske je suis pas logguer la nom plus... Enfin jcrois po...
Je peux t'assurer que c'est pas du tout du spammage!! Je suis un particulier et je vois pas pkoi j'irai spammer avec mes livres..lol
Pour le 1er point :
Ce que j'ai concretement reussit a faire pr le moment, c'est de me logguer en inserant ds l'url d'identification, mon login et mdp avec ce genre d'url :
www.site.fr/perso/identification.asp?login=toto&pass=monmotdepasse
En faisant un fopen sur cette url, j'atterit effectivement sur la page "vous êtes identifier".
Donc a partir de la, un id session a du etre creer logiquement... Est il possible de le recuperer (premierement) et de l'injecter (par un quelquonque moyen, je connais pas vrt le protocol http..) au meme instant que de faire un fopen sur la fameuse URL de vente de mon livre (deuxiement)?
Pour le 2eme point :
J'ai pas bien compris ta solution a base de formulaire. Toi tu voudrai que je creer une page html qui contiendrai un formulaire du style (c un faux formulaire biensur):
<form action=www.site.fr/vendre/livre=25462 method=post>
....
C'est ca? Mais le pb c'est que cmt je ferai ds ces cas la puiske je suis pas logguer la nom plus... Enfin jcrois po...
pastis51forever
Messages postés
172
Date d'inscription
dimanche 29 juin 2003
Statut
Membre
Dernière intervention
8 septembre 2006
1
4 août 2006 à 12:34
4 août 2006 à 12:34
si www.site.fr/perso/identification.asp?login=toto&pass=monmotdepasse te permet de te loguer,
<form action="www.site.fr/vendre/livre=25462?login=toto&pass=monmotdepasse" method=post>
devrait te logger en même temps que l'envoi du formulaire, mais je t'avoue que je n'ai pas essayé.
Sinon essaie comme ca:
1-Tu ouvres la page avec la connexion comme tu as dit
2-Tu ouvres ton formulaire dans une autre fenetre et tu le lances.
Par exemple, ici, sur phpcs, si tu ouvres un lien dans un nouvel onglet ou une nouvelle fenetre, tu seras connecté automatiquement avec tes identifiants.
Par contre, la technique du formulaire est peut-etre bloquée, je crois bien qu'il y a une directive d'apache qui permet de bloquer les formulaires arrivant de l'exterieur du nom de domaine
<form action="www.site.fr/vendre/livre=25462?login=toto&pass=monmotdepasse" method=post>
devrait te logger en même temps que l'envoi du formulaire, mais je t'avoue que je n'ai pas essayé.
Sinon essaie comme ca:
1-Tu ouvres la page avec la connexion comme tu as dit
2-Tu ouvres ton formulaire dans une autre fenetre et tu le lances.
Par exemple, ici, sur phpcs, si tu ouvres un lien dans un nouvel onglet ou une nouvelle fenetre, tu seras connecté automatiquement avec tes identifiants.
Par contre, la technique du formulaire est peut-etre bloquée, je crois bien qu'il y a une directive d'apache qui permet de bloquer les formulaires arrivant de l'exterieur du nom de domaine
benthebest
Messages postés
42
Date d'inscription
dimanche 2 février 2003
Statut
Membre
Dernière intervention
1 août 2008
4 août 2006 à 13:06
4 août 2006 à 13:06
ok alors tu as raison : qd je tape http://www.site.com/perso/vendre.asp?id_livre=22886&login=toto&mdp=monmotdepasse dans mon navigateur alors effectivement ca marche : il se loggue automatiquement et me dirige avec mon compte, sur la page de vente de ce livre...
Le pb , c que lorsque je tente de faire un fopen sur cette adresse ben apparement ca marche po ?!?
voici mon code:
$filename1 ="http://www.site.com/perso/vendre.asp?id_livre=22886&login=toto&mdp=monmotdepasse";
$handle1 = fopen ($filename1, "r");
if ($handle1)
{
$buffer1="";
while (!feof ($handle1))
$buffer1 .= fgets($handle1, 4096); //tt le fichier est contenue ds la variable $buffer
fclose ($handle1);
echo "
le buffer est : ".$buffer1."
";
}
Et bien la, ca affiche rien!! c chelou!
Le pb , c que lorsque je tente de faire un fopen sur cette adresse ben apparement ca marche po ?!?
voici mon code:
$filename1 ="http://www.site.com/perso/vendre.asp?id_livre=22886&login=toto&mdp=monmotdepasse";
$handle1 = fopen ($filename1, "r");
if ($handle1)
{
$buffer1="";
while (!feof ($handle1))
$buffer1 .= fgets($handle1, 4096); //tt le fichier est contenue ds la variable $buffer
fclose ($handle1);
echo "
le buffer est : ".$buffer1."
";
}
Et bien la, ca affiche rien!! c chelou!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pastis51forever
Messages postés
172
Date d'inscription
dimanche 29 juin 2003
Statut
Membre
Dernière intervention
8 septembre 2006
1
4 août 2006 à 13:26
4 août 2006 à 13:26
Ca n'affiche rien du tout, pas meme le "
le buffer est :
"??
le buffer est :
"??
benthebest
Messages postés
42
Date d'inscription
dimanche 2 février 2003
Statut
Membre
Dernière intervention
1 août 2008
4 août 2006 à 13:28
4 août 2006 à 13:28
non... dailleur jai regarder et le $handle1 ne vaut rien....
benthebest
Messages postés
42
Date d'inscription
dimanche 2 février 2003
Statut
Membre
Dernière intervention
1 août 2008
4 août 2006 à 14:31
4 août 2006 à 14:31
pas d'idée??
pastis51forever
Messages postés
172
Date d'inscription
dimanche 29 juin 2003
Statut
Membre
Dernière intervention
8 septembre 2006
1
4 août 2006 à 14:59
4 août 2006 à 14:59
Je pense qu'il ne vaut pas rien, mais false...
Tu n'es peut-etre pas autorisé à ouvrir des fichiers de ce serveur à distance.
Fais il test:
if ($handle1 === false)
echo 'Erreur de lecture du fichier';
Tu sauras direct si ca vient de là...
Tu n'es peut-etre pas autorisé à ouvrir des fichiers de ce serveur à distance.
Fais il test:
if ($handle1 === false)
echo 'Erreur de lecture du fichier';
Tu sauras direct si ca vient de là...
pastis51forever
Messages postés
172
Date d'inscription
dimanche 29 juin 2003
Statut
Membre
Dernière intervention
8 septembre 2006
1
4 août 2006 à 15:06
4 août 2006 à 15:06
Tu peux essayer:
ob_start();
include($filename1);
$buffer=ob_get_contents();
ob_end_clean();
Je pense que ca devrait marcher.
Tu trouveras des infos sur ces fonctions sur http://uk.php.net/manual/fr/ref.outcontrol.php
ob_start();
include($filename1);
$buffer=ob_get_contents();
ob_end_clean();
Je pense que ca devrait marcher.
Tu trouveras des infos sur ces fonctions sur http://uk.php.net/manual/fr/ref.outcontrol.php
benthebest
Messages postés
42
Date d'inscription
dimanche 2 février 2003
Statut
Membre
Dernière intervention
1 août 2008
4 août 2006 à 18:23
4 août 2006 à 18:23
Alors effectivement $handle1 est egale a false...
Sinon j'ai essayer les truc avec ob_start() mais peut tu me dire ou dois je linserer exactement ds mon code? (jlai mis avant le fopen et ca marche po ...)
Sinon j'ai essayer les truc avec ob_start() mais peut tu me dire ou dois je linserer exactement ds mon code? (jlai mis avant le fopen et ca marche po ...)