Forum Clubic

Identification Séurisée (php) - Envoie de données cachées au formulaire

Salut,

Voila mon problème, je voudrai envoyer des données a une page d’auth en POST.
En gros c’est s’identifier directement a un site sans passer par la page ou on entre son login et son pass.
En faisant simple on peut faire un formulaire qui envoie les données a la page d’auth directement avec des

<input type="hidden" name="login" value="login_toto">
<input type="hidden" name="pass" value="pass_toto">

et ensuite envoyer les données directement avec

<meta http-equiv="refresh" content="0; url=javascript:document.myform.submit()">

Ca ca marche parfaitement mais le problème c’est que les valeurs envoyées a la page d’auth sont visibles dans le code source de la page.

J’ai trouvé 2 moyens mais j’ai un peu de mal :

  • la classe simplecurl
  • envoie les données directement avec une requete "POST /auth.php HTTP/1.0" en passant par fsockopen.

Si quelqu’un a une idée, je suis preneur ^^
Merciii

Peux-tu mettre le langage dans le titre.

Merci

Tu peux même essayer les sessions, voire les cookies, et pouf ça devient un peu plus transparent dans le code HTML…

Le problème c’est que le formulaire ou je dois envoyer le login/pass n’est pas sur le meme serveur, les variables de session ne marchent pas.
C’est comme si t’es déjà loggué sur un site et t’as un lien qui doit te logguer vers un autre site qui demande une auth.
En bref,c’est ce lien la que j’essaie de faire… ce qui fait que les $_SESSION ne marchent pas…
>.<

Dans ce cas, t’as pas le choix hein. Tu peux toujours tenter de hasher ton login/password avec md5 et de faire des vérifs avec, au moins tu cacheras le login/mot de passe réel.