PHPfrance

la communauté d'entraide francophone dédiée au PHP

Pour gagner du temps...

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Pour gagner du temps...

Merci

par Jean-Michel » 22 juin 2007, 22:51

Merci tout le monde, vos conseils m'ont bien aidé !

par Ryle » 22 juin 2007, 10:42

Hmm... ton navigateur, s'il est à jour, devrait normalement disposer de fonctionnalités permettant de retenir les saisies effectuées dans les différents formulaire.. suffit juste de l'activité ;)

Sinon, si tu n'as pas la main sur le site, tu auras beau passer des paramètres dans l'url, si le site n'est pas explicitement adapté à ce fonctionne, cela ne fonctionnera jamais....

Ce que tu peux faire, si une fois encore le site ne teste pas le referer, c'est te faire un simple formulaire en html dans lequel tu remets les mêmes noms de champs que le formulaire en question en spécifiant une valeur par défaut et en modifiant l'action du formulaire pour que ces données soient envoyées directement au site... :)

par chrislabricole » 22 juin 2007, 10:37

oulala !
je ne crois pas que c'est possible... (ou j'ai mal compri..)
en tout cas, il faut que dans l'adresse de ton serveur + la page.php, il faut que sa se finisse par par exemple "login=lelogin" ou "user=LEUSER"


échapper les informations que l'utilisateur envoie (htmlentities()).
oui effectivement, on peut rajouter cette fonction...., donc tu peut mettre 
htmlentities($_GET['login_ou_user'])
au lieu de 
$_GET['login_ou_user']
Bye !

par Erazer » 22 juin 2007, 10:07

bonjour,

il serait judicieux de faire une fonction style "function output($text){}"

et par la même occasion, échapper les informations que l'utilisateur envoie (htmlentities()).

car là, tu as une faille xss.

Etape

par Jean-Michel » 22 juin 2007, 07:37

Merci chrislabricole pour ta réponse !

Par contre, j'ai pas la main sur les deux sites que j'aimerais utiliser, je pensait mettre la premiere page sur mon serveur, je rajoute ce que tu m'as dit (GET...) et le formulaire va chercher le vrai site !

Ce qui me pemettra d'eviter de remplir le formulaire tout le temps pour differents comptes

Merci encore

par chrislabricole » 22 juin 2007, 01:10

que je passe directement dans l'adresse web...
c'est à dire qu'il y a qu'il y a par exemple exemple.php?login=LELOGIN ???
c'est cela ??


si oui, dans ton input text mettre :
<input value="<?php echo $_GET['login']; ?>"></input>

bien sûr, si dans l'url, il ya écrit "user" ou autres à la place de "login", ne pas oublier de plutôt mettre :
<input value="<?php echo $_GET['user']; ?>"></input>

....
mais cela marche que si il y a une valeur dans l'url, ("login" ou "user' par exemple...)

bye!

Pour gagner du temps...

par Jean-Michel » 22 juin 2007, 00:09

Bonjour,

J'aimerais préremplir des formulaires internet de login avec des variables que je passe directement dans l'adresse web...
Voici les deux sites sur lesquels j'aimerais effectuer cette opération:

https://admin.nerim.net/nav

http://clients.fr.oleane.com

L'adresse web sera créé par mon logiciel de base de donnée qui integrera les variables de login par exemple !

Avez vous une idée de comment je pourrais procéder ?

Merci !

Jean-Michel