antp.be forum

Bonjour à tous,

Une petite question, par simple curiosité :

Ca ne m'est jamais encore arrivé, et je n'ai pas d'exemple précis à fournir, mais si un site demande de se loguer avec son nom d'utilisateur et son mot de passe avant de pouvoir accéder aux informations qu'il contient, un script d'AMC est-il capable de passer cette étape ?

A première vue, je doute que cela soit possible (surtout que les login sont rarement contenus dans url). Mais je peux me tromper.
Qu'en pensez-vous ?

Ça dépend du site. Si des cookies ne sont pas nécessaires, il se peut que les infos nécessaires soient transmises par l'URL, via un ID de session (paramètre PHPSESSID par exemple, généralement caché par le navigatgeur).

Tout n'est donc pas perdu alors , même si ça semble difficilement réalisable !

Je suis d'accord, les infos d'identifications peuvent passer l'url, mais j'imagine que la durée de validité d'un ID de session (que l'on obtient après avoir entré ses logs à la main sur le serveur) doit être bcp plus courte que celle d'un cookie (car plus "volatile", pas assez sécure).

Donc même s'il était possible de récupérer cet ID, la possibilité de l'implanter dans un script réutilisable indéfiniment par tous resterait finalement assez faible. Mais comme tu le dis, ça dépend du site. Merci de ta réponse en tout cas.

Dommage qu'un script ne soit pas capable "d'écrire" directement dans un formulaire. Ton soft semblait pourtant offrir tellement de possibilités ! Que de déceptions à présent !

DRAG@N wrote: Dommage qu'un script ne soit pas capable "d'écrire" directement dans un formulaire.

Comment ça ?
En fait tout ce qu'il manque c'est la gestion des cookies. Et en fait ça pourrait s'ajouter assez facilement

Alors je n'ai pas (encore) saisi toutes les subtilités de la programmation... ce qui est normal car je ne suis jamais allé plus loin que celle de ma calculatrice.
Admettons par exemple que je veuille récupérer mes mails, ou consulter mes dernières opérations bancaires (pour donner un exemple plus parlant).
Tu penses que c'est réalisable avec AMC ?

Récupérer les mails sur un webmail, pourquoi pas... Avec un webmail tel que Horde ça peut marcher (tout passe par session, et il me semble que ça passe dans l'URL).
La banque, je doute fort qu'elle soit en HTTP. En général ce genre de chose se fait en HTTPS
Mais je ne vois pas vraiment ce qu'AMC viendrait faire là-dedans. Si c'est juste pour faire du scripting sur des pages web, il y a bien plus pratique et adapté. Comme langage de script il y a Pyton par exemple.

Rassure-toi, je ne vois pas non plus ce que viendrai faire AMC dans la consultation de sites bancaires ; mais tu l'as bien compris, c'était pour donner un exemble de site TRES sécurisé.
Mais tu as quand même répondu à ma question : AMC peut très bien récupérer des infos sur tous les sites, même ceux qui demandent une simple authentification par log/mdp. Une gestion des cookies permettrait apparemment d'accroitre cette capacité, même si le besoin ne s'en fait pas encore sentir. Et tu peux encore dormir sur tes 2 oreilles, car je ne te hanterai pas la nuit pour que tu l'intègres dans ta future version !

Merci ANToine, A+

Le browser c'est un client HTTP, AMC intègre un client HTTP, après tout ce qu'il faut c'est traiter les infos (POST/GET sur les formulaires et les liens, trouver les liens dans les pages renvoyées, etc.)
A priori il n'y a rien de très spécial. Dans un browser ce qui est complexe c'est l'affichage de la page d'après l'HTML/CSS, pas tellement le transfert des infos.
La seule chose comme je l'ai dit ce sont les cookies qu'il faut stocker pour pouvoir les fournir à chaque demande de page.