n° 219
Novembre 2017
Gennaio 16, 2018, 03:25:48 *
Benvenuto! Accedi o registrati.
Hai dimenticato l'e-mail di attivazione?

Accesso con nome utente, password e durata della sessione
Notizia:
 
   Indice   Linux Windows Techassistance Gameassistance videogame hardware Aiuto Ricerca Agenda Downloads Accedi Registrati  


* Messaggi recenti
Messaggi recenti
Pagine: [1]   Vai giù
  Stampa  
Autore Discussione: Script per login automatico a rete universitaria  (Letto 5526 volte)
0 utenti e 1 Utente non registrato stanno visualizzando questa discussione.
mejuster
Newbie
*

Karma: +0/-0
Scollegato Scollegato

Messaggi: 23


Mostra profilo
« inserita:: Marzo 18, 2013, 01:00:21 »

Non sono sicuro che la sezione sia quella giusta quindi in caso il mod voglia spostarmela gli chiedo umilmente scusa.

Come da titolo avrei bisogno di crearmi in qualche modo uno script che automatizzi e velocizzi un processo che sono costretto a fare anche più volte al giorno: il login con nome utente e password ad una rete universitaria. Prima di scrivere qui ho provato a fare varie ricerche ma non conoscendo delle keyword esatte corrispondenti a ciò che mi serve queste non sono andate a buon fine. Chiedo a chiunque sappia rispondermi quindi: C'è un qualche modo (magari anche tramite software) per crearmi uno script che vada da solo a caricarsi una pagina qualunque con conseguente redirect al portale di login dove inserisca in automatico il nome utente e la password e confermi il tutto?
Registrato
Roberto Allegra
Global Moderator
Hero Member
*****

Karma: +50/-1
Scollegato Scollegato

Messaggi: 2102



Mostra profilo WWW
« Risposta #1 inserita:: Marzo 18, 2013, 04:04:52 »

La risposta è sì, altrimenti vivremmo tutti felici senza spam e scraper.

Il come farlo dipende da come è gestita l'autenticazione. Prima di imbarcarsi in qualunque discorso, hai provato ad accedere semplicemente con un url del tipo http://userid:password@www.indirizzo.com? (occhio che, ovviamente, la password resta visibile in chiaro su link, bookmark, etc...)
Registrato

I moderatori invitano tutti gli utenti a prendere visione del REGOLAMENTO e a rispettarlo.
mejuster
Newbie
*

Karma: +0/-0
Scollegato Scollegato

Messaggi: 23


Mostra profilo
« Risposta #2 inserita:: Marzo 18, 2013, 09:07:50 »

Ho provato ora ma non succede niente, mi rimanda ad una versione caricata male della pagina di login e sembra non sfruttare in alcun modo le informazioni che gli passo. Come faccio a scoprire come è gestita l'autenticazione? Nella pagina in questione si parla di "hotspot della rete Tower, servizio a cura di CSP". Non so se ciò possa essere d'aiuto in qualche modo.
Registrato
mejuster
Newbie
*

Karma: +0/-0
Scollegato Scollegato

Messaggi: 23


Mostra profilo
« Risposta #3 inserita:: Marzo 29, 2013, 12:10:59 »

Prima di imbarcarsi in qualunque discorso
Qualcuno ha voglia di imbarcarsi in quel altro discorso? xD
Registrato
Roberto Allegra
Global Moderator
Hero Member
*****

Karma: +50/-1
Scollegato Scollegato

Messaggi: 2102



Mostra profilo WWW
« Risposta #4 inserita:: Marzo 29, 2013, 05:17:16 »

Citazione
Qualcuno ha voglia di imbarcarsi in quel altro discorso? xD

Hai ragione, mi ero completamente dimenticato di questo thread! Occhiolino

Il problema è che è difficile rispondere senza accedere alla pagina, e vedere come il sito gestisce l'autenticazione (a quanto pare, purtroppo, non con la basic authentication).

Hai più strade possibili, tutte passano da un'analisi della pagina ed eventualmente del "dietro le quinte" fatto con un qualsiasi strumento (firebug e affini). Te ne elenco solo tre, che operano esclusivamente client side usando il browser stesso.

Nota: Tutti questi sistemi implicano la memorizzazione in chiaro della tua password sulla macchina (e non potrebbe essere altrimenti).

1) Creare un bookmarklet, cioè un codice javascript messo fra i bookmark del tuo browser (quasi tutti lo permettono). Il codice apre la pagina in questione, riempie i campi (andandoseli a cercare nel dom) e fa il submit.

2) Bookmarkare una pagina locale con un frame, che faccia la stessa cosa del bookmarklet sull'onload del frame.

3) Bookmarkare una pagina locale che riporti pari pari il codice html del form di login del tuo sito (magari togliendo qualche riferimento e soprattutto codice javascript inutile), precompilando i campi e assicurandoti che il campo action punti al percorso assoluto dell'url di login. A quel punto,  per eseguire automaticamente il login basterà un semplice submit via javascript.

A scopo esemplificativo (e per bontà pasquale), ecco il codice di una pagina che permette di autenticarsi automaticamente a questo stesso forum. Qui si usa il terzo metodo, che è il più semplice e il cui sviluppo ha richiesto non più di cinque minuti di lavoro: il tempo di individuare l'html del form, copincollarlo su una pagina in locale, e togliere un po' di javascript che si occupava di passare solo un hash sha1 della password (rendendo così il tutto ancora più insicuro, ma fatto 30, facciamo 31...)

Codice:
<!doctype html>

<html>
<head>
              <title>Login automatica ioProgrammo - da aggiungere ai Bookmark</title>
</head>
<body>
<form action="http://www.ioprogrammo.it/index.php?action=login2" method="post" accept-charset="ISO-8859-1"
>
<input type="text" name="user" value="MiaUserLogin">
<input type="password" name="passwrd" value="MiaSegretissimaPasswordInChiaro">
<select name="cookielength">
<option value="60">1 ora</option>
<option value="1440">1 giorno</option>
<option value="10080">1 settimana</option>
<option value="43200">1 mese</option>
<option value="-1" selected="selected">Per sempre</option>
</select>
<input type="submit" value="Accedi">
<input type="hidden" name="hash_passwrd" value="">
</form>

<script>
document.forms[0].submit();
</script>
</body>
</html>
 
Registrato

I moderatori invitano tutti gli utenti a prendere visione del REGOLAMENTO e a rispettarlo.
Pagine: [1]   Vai su
  Stampa  
 
Vai a:  

Copyright © 2017 Edizioni Master SpA. p.iva : 02105820787

Tutti i diritti di proprietà letteraria e artistica riservati. - Privacy



powered by Simple Machines