Discussion :

[ehochedez]

Bonjour,

Dans mon application Windows VB.NET j'aimerais quand clique sur un bouton qu'un WebBrowser s'ouvre bloqué sur une URL. Jusque la tout va bien.
Je voudrais en fait accéder directement à une page d'un site internet (fait pas nos soins) qui nécessite normalement que l'on passe par l'interface du site login, qu'on se logue...

Pour l'instant la solution mise en place est : le webbrowser charge la page login, remplit les champs et valide le formulaire tout seul pour qu'on arrive sur la page du site voulue. Ca marche mais cette solution est très longue et on accède uniquement à la page principale du site par ce biais..!

J'aimerai savoir s'il n'est pas possible de passer directement en URL du Webbrowser la page sur laquelle on souhaite se rendre en lui donnant les paramètres d'identifications pour ne pas devoir passer par la page login parce que cela fait perdre beaucoup de temps. L'authentification sur le site se fait par la méthode Microsoft Standard avec xRoleProvider et xMembershipProvider...

Est-ce qu'il ne serait pas possible de faire quelque chose du genre :
www.url.com/username=toto&password=titi

pour accèder directement à la page en question ?

Merci d'avance pour votre aide !

Eric

[jacky01]

Bonjour,

Je dirais que http://www.url.com/username=toto&password=titi est possible si la page a consulter est consu pour ^^

Donc pour ce faire dans la page (ou tu dois te loggé) sur le page load il faudrais que tu vérifie s'il y a des paramètre dans l'URL avec
Request.Params

Cela dit niveau sécurité c'est bof :/

[ehochedez]

Merci Jacky pour ta réponse !

Mais je ne veux rien changer au site internet en fait..
donc après nouvelles recherches il faudrait peut-être que je fasse quelque chose du genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
Dim hdr As String = "Authorization: Basic " & Convert.ToBase64String(Encoding.ASCII.GetBytes("Login" & ":" & "password")) & System.Environment.NewLine
        Dim oByte As Byte()
        Me.WebBrowser.Navigate("http://indicateurs.ciad-gift.com/Default.aspx", "_self", oByte, hdr)

Donc rajouter des informations au header pour l'authentification.. (je ne comprends pas tout, trouvé sur un forum)
Mais je n'arrive pas à le faire marcher, quelqu'un a-t-il déjà tenté quelque chose dans le genre ?

Merci,

Eric

[Immobilis]

Salut,

Mais je n'arrive pas à le faire marcher, quelqu'un a-t-il déjà tenté quelque chose dans le genre ?

C'est assez courant en fait. Il y a au moins deux possibilités:

1. mettre les paramètres d'authentification (encryptés ou pas) dans l'URL;
2. mettre un jeton dans l'URL.

Dans le premier cas on aura: http://www.domain.tld/Login.aspx?user=immobilis&mpd=toto ou bien http://www.domain.tld/Login.aspx?crypto=AZUYBNBN2342VFV45854BKWHC sachant que le décryptage de "crypto" donnera: user=immobilis&mpd=toto

Dans le deuxième cas: http://www.domain.tld/Login.aspx?token=FSKDFJSLJDOIERUZF sachant que la valeur de "token" te permettra de retrouver dans une base de données les identifiants correspondants.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select * from ma_table_auto where token = 'FSKDFJSLJDOIERUZF'

A+

[ehochedez]

Bonjour Immobilis,

Merci beaucoup pour ta réponse !
Mais si je ne me trompe, ces solutions obligent toutes deux à apporter des modifications au site internet, ce que je ne peux/veux pas faire.

Moi vraiment ce que j'aimerais, c'est accéder à une page du site en recréant le contexte, cookies, variables de sessions ou je ne sais quoi pour que quand j'accède à la page elle ait l'impression que je me suis déjà logué.
Et la en l'occurence j'utilise la méthode d'authentification Windows ASP avec MembershipProvider ou RoleProvider (un peu trafiqués). Mais je ne sais pas ce qu'il faut lui pour laisser trace de l'authentification.

Je veux dire que quand on passe par la case Login, le site vérifie l'authentification et initialise ensuite des cookies ou variables de sessions ou..? pour que les autres pages soient au courant ensuite que l'utilisateur a été authentifié.. C'est ça que je voudrais faire sans passer par la page login..

Une idée ?

[sovitec]

Pour des raisons évidentes de sécurité il n'est pas possible de modifier les cookies d'un autre site web.

Et pour des raisons encore plus évidentes il n'est pas possible de modifier le contenu des variables de sessions maintenues sur un autre site.

Ce que tu cherches à faire n'est donc pas possible.

[ehochedez]

Bonjour Sovitec,

Oui je comprends que c'est un peu outrepasser les sécurités mises en place mais puisque je connais toutes les informations de sécurité du site car c'est le notre je ne vois pas en quoi ce serait impossible.

En fait je pense qu'en créant le bon cookie ça pourrait marcher mais je ne peux pas utiliser cette méthode pour certaines raisons. Donc je cherche une autre méthode, en initialisant des informations de contextes pour les Roleprovider et MembershipProvider du Webbrowser ou qqch comme ça.

Enfin si vous me confirmez que c'est impossible tant pis je laisse tomber

Merci !

[jacky01]

Le problème n'est pas que ce soit ton site ou non, ce sont des sécurité "universelles".
Tu ne peux pas tout simplement ^^

Sauf en retouchant au site, si c'est le tiens tu n'a pas d'autre solution ou alors tiens nous au courant ça nous intéresse

[ehochedez]

Ok je laisse tomber alors.. merci qd même pour vos réponses !