Indirizzo di verifica dei dati login

[longline]

Ciao a tutti.

Ho la necessità di capire come fa questa pagina a verificare i dati inseriti nel form di login.

Questa pagina è cambiata da un paio di settimane, e prima era ben visibile l'url a cui il form mandava i dati per controllarli, e questo indirizzo lo utilizzavo con XMLHTTP per effettuare un login da un sito mio. Purtroppo il cambiamento del JavaScript non fa più funzionare il mio codice precedente.

Purtroppo non conosco bene il JavaScript e non riesco a capire come poter fare login da codice. Grazie in anticipo per l'aiuto!

[br1]

E' ben visibile anche ora...

<form action="/Account/Logon" id="loginForm" method="post" name="loginForm" novalidate="novalidate">

[longline]

Originariamente inviato da br1
E' ben visibile anche ora...

<form action="/Account/Logon" id="loginForm" method="post" name="loginForm" novalidate="novalidate">

Sì... ma è la stessa pagina chiamante. Quindi la validazione viene fatta da una qualche funzione JS (che non so nemmeno leggere, prima però almeno l'url era diverso dalla pagina chiamante ed era ben visibile). Ora non ho la minima idea di come fare ad autenticarmi via XMLHTTP...

[br1]

Originariamente inviato da longline
Ciao a tutti.

Ho la necessità di capire come fa questa pagina a verificare i dati inseriti nel form di login.

Questa pagina è cambiata da un paio di settimane, e prima era ben visibile l'url a cui il form mandava i dati per controllarli, e questo indirizzo lo utilizzavo con XMLHTTP per effettuare un login da un sito mio. Purtroppo il cambiamento del JavaScript non fa più funzionare il mio codice precedente.

Purtroppo non conosco bene il JavaScript e non riesco a capire come poter fare login da codice. Grazie in anticipo per l'aiuto!

Ma tu vuoi fare login da una tua pagina inviando i dati ad un sito non tuo?

Ti faccio notare che l'indirizzo e'

https:// www . magicformulainvesting . com/Account/LogOn

e che quindi essendo un protocollo protetto mi suona strano che tu possa fare qualcosa...

[longline]

Prima riuscivo a fare login senza problemi, funzionava con questo url (gestivo una navigazione virtuale del mio sito su quello di MagicFormulaInvesting):

codice:

strLoginUrl = strLoginUrl & "https://www.magicformulainvesting.com/Marketing/Login?email=MiaEmail@tiscali.it&passwd=MiaPassword"
Set PaginaMFI = Server.CreateObject("MSXML2.ServerXMLHTTP")
PaginaMFI.Open "GET", strLoginUrl, False
PaginaMFI.Send()

Prima mi bastava chiamare questo URL perché la sessione sul mio sito si autenticasse. Ora invece l'autenticazione avviene non attraverso un URL ma attraverso JavaScript, ma non ho la minima idea di come faccia.

[br1]

Puo' darsi che il server ora verifichi il method... prova ad usare POST

Sono ovviamente illazioni, dovresti contattare chi fornisce il servizio

[longline]

Originariamente inviato da br1
Puo' darsi che il server ora verifichi il method... prova ad usare POST

Sono ovviamente illazioni, dovresti contattare chi fornisce il servizio

Col POST non funziona, purtroppo.
Contattare chi fornisce il sito... non so se mi daranno queste informazioni: avranno cambiato il sistema di login proprio per evitare questi automatismi?

Comunque la verifica delle credenziali penso sia in mezzo a questo codice (per me incomprensibile...):

codice:

    <script type="text/javascript">
        $(document).ready(function () {
            $(document).bind('contextmenu', function (e) {
                e.preventDefault();
            });

            $('.cluetip').cluetip({ splitTitle: '|', width: '200px', showTitle: false });

            if (self == top) {
                document.documentElement.style.visibility = 'visible';
            }
            else {
                top.location = self.location;
            }

            $('.preventDupSubmit input:submit').removeAttr('disabled').each(function () {
                $('<img/>')[0].src = '/images/button_disabled_right.gif'; // preload the disable image
            });
            var validator = $(".preventDupSubmit").data("validator");
            if (validator) {
                validator.settings.submitHandler = function(form) {
                    $(form).find('input:submit').prop('disabled', true).addClass("dupSubmitPrevented");
                    setTimeout(function() { form.submit(); }, 10);
                };
            }

            var _gaq = _gaq || [];
            _gaq.push(['_setAccount', 'UA-32729706-1']);
            _gaq.push(['_trackPageview']);

            (function () {
                var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
                ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
                var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
            })();
        });
    </script>

[longline]

up... nessuno che conosca una soluzione...?

[br1]

Originariamente inviato da longline
Contattare chi fornisce il sito... non so se mi daranno queste informazioni: avranno cambiato il sistema di login proprio per evitare questi automatismi?

Sara' che hanno anche tutto il diritto di farlo e di aspettarsi che nessuno tenti di superare una palese protezione (Art.4 Legge 23 dicembre 1993 n. 547)?

Chiudo a norma di regolamento del forum.