Re: [Résolu] Connexion sur un site Internet. |
Sujet: Re: [Résolu] Connexion sur un site Internet. par cyberkat sur 19/6/2007 13:00:21 Bonjour, il y pas mal de doc sur le web concernant le protocole et les cookies. Certaines sont plus accessibles que d'autres d'ailleurs. Je vais tenter d'expliquer simplement sans rentrer dans les détails (Google est votre ami Par exemple, voici l'entete de www.wdforge.org : ------------------------------------ HTTP/1.1 200 OK Date: Tue, 19 Jun 2007 10:45:24 GMT Server: Apache Set-Cookie: PHPSESSID=639dc7503d0217e40ca4b51257e51d0d; path=/ Expires: Mon, 26 Jul 1997 05:00:00 GMT Cache-Control: private, no-cache Pragma: no-cache Connection: close Transfer-Encoding: chunked Content-Type: text/html; charset=ISO-8859-1 ------------------------------------ Ici il n'y a qu'un seul Cookie qui à pour nom : PHPSESSID et la valeur correspond à la chaine suivante jusqu'au ; Pour maintenir cette session lors de vos échanges, il suffit de renvoyer dans les entetes la chaine "cookie: PHPSESSID=639dc7503d0217e40ca4b51257e51d0d" Notez bien que lors de la requete on envoie le header "cookie:" et non "set-cookie:". C'est juste un entete supplémentaire. Il est donc assez aisé de se logguer sur un site et de récupérer une information réservée aux membres de façon automatique, par ex. Les cookies sont utilisés par la plupart des sites mais ce n'est pas le seul moyen d'obtenir un maintien de session. Certains sites vont utiliser un champ caché (ou plusieurs) à la place du cookie pour un fonctionnement similaire mais d'autres comme les sites WebDev avec contexte gère les sessions avec des URLs dynamique. Il faut en fait s'adapter à chaque site qu'on veut interroger. LiveHTTPHeaders ou un proxy me semble pratiquement indispensable pour analyser les échanges avec un site et pouvoir l'interroger correctement. Voici l'adresse d'un proxy gratuit : http://www.parosproxy.org Si vous me donner un site (non confidentiel) et des identifiants, je peux vous écrire un bout de code pour l'interroger et récupérer la valeur que vous voulez. Tiens, si ça vous intéresse, je peux à titre d'exemple vous posterle code pour voir si un utilisateur à des messages privés sur wdforge. Bon dev ! |