Message de rapport:
 

Re: [Résolu] Connexion sur un site Internet.

Sujet: Re: [Résolu] Connexion sur un site Internet.
par cyberkat sur 19/6/2007 13:00:21

Bonjour,

il y pas mal de doc sur le web concernant le protocole et les cookies. Certaines sont plus accessibles que d'autres d'ailleurs.
Je vais tenter d'expliquer simplement sans rentrer dans les détails (Google est votre ami

Par exemple, voici l'entete de www.wdforge.org :
------------------------------------
HTTP/1.1 200 OK
Date: Tue, 19 Jun 2007 10:45:24 GMT
Server: Apache
Set-Cookie: PHPSESSID=639dc7503d0217e40ca4b51257e51d0d; path=/
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Cache-Control: private, no-cache
Pragma: no-cache
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=ISO-8859-1
------------------------------------

Ici il n'y a qu'un seul Cookie qui à pour nom : PHPSESSID et la valeur correspond à la chaine suivante jusqu'au ;

Pour maintenir cette session lors de vos échanges, il suffit de renvoyer dans les entetes la chaine "cookie: PHPSESSID=639dc7503d0217e40ca4b51257e51d0d"
Notez bien que lors de la requete on envoie le header "cookie:" et non "set-cookie:".
C'est juste un entete supplémentaire.

Il est donc assez aisé de se logguer sur un site et de récupérer une information réservée aux membres de façon automatique, par ex.

Les cookies sont utilisés par la plupart des sites mais ce n'est pas le seul moyen d'obtenir un maintien de session. Certains sites vont utiliser un champ caché (ou plusieurs) à la place du cookie pour un fonctionnement similaire mais d'autres comme les sites WebDev avec contexte gère les sessions avec des URLs dynamique.
Il faut en fait s'adapter à chaque site qu'on veut interroger.

LiveHTTPHeaders ou un proxy me semble pratiquement indispensable pour analyser les échanges avec un site et pouvoir l'interroger correctement.
Voici l'adresse d'un proxy gratuit : http://www.parosproxy.org

Si vous me donner un site (non confidentiel) et des identifiants, je peux vous écrire un bout de code pour l'interroger et récupérer la valeur que vous voulez.

Tiens, si ça vous intéresse, je peux à titre d'exemple vous posterle code pour voir si un utilisateur à des messages privés sur wdforge.

Bon dev !
Connexion
Menu
Chercher WDForge
Chercher Web
Partenaires
Visualiser tous les Partenaires...
WinDev, WebDev, WinDev Mobile et HyperFile sont des marques déposées par PCSoft. |  Voter |  Legal |  Contact |   XOOPS 2.0.13.2