grazie per il tempo dedicato..
Il sito in questione è http://sicit.servizirete.it/login gestito dalla prov dell'Aquila, l'approccio che vorrei intraprendere deve essere diciamo così "legale".
Presumo che il tuo tentativo usando curl fallisca proprio perché stai cercando di comunicare tra domini diversi, oltre la questione del token.
Il token si trova nel form in un input nascosto è cambia solo dopo una connessione e successiva disconnessione, se lo script invia un token errato ho come risposta "token non valido" o qulcosa del genere. Se invio credenziali e token corretto, semplicemente mi ripropone il login..senza errori.
Dalla console di firefox ho salvato in curl il post inviato di una connessione "classica" e valida.
codice:
curl "http://sicit.servizirete.it/login_check"
-X POST
-H "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0"
-H "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8"
-H "Accept-Language: it,it-IT;q=0.8,en-US;q=0.5,en;q=0.3"
-H "Accept-Encoding: gzip, deflate"
-H "Referer: http://sicit.servizirete.it/login"
-H "Content-Type: application/x-www-form-urlencoded"
-H "Origin: http://sicit.servizirete.it"
-H "Connection: keep-alive"
-H "Cookie: PHPSESSID=276c7c935908497d5085796f13dd6cf1"
-H "Upgrade-Insecure-Requests: 1"
-H "Pragma: no-cache"
-H "Cache-Control: no-cache"
--data-raw "_csrf_token=fR7yJVlDfReQSbpAwisxUsFZyjS7IyaTqaq6MmblK8I&_username=xxx&_password=xxx"
Una possibile soluzione può comunque essere quella di iniettare JavaScript direttamente sulla pagina in questione. Più o meno quanto indicato da Vincent.Zeno per il discorso plugin. In tal modo la pagina continua comunque a comunicare regolarmente col server pur essendo "manipolata" da uno script "ospite".
Non conoscevo queste possibilità ma pensavo a qualcosa di simile caricando la pagina di login in un frame e poi compilare il form con js, può funzionare??
Non ho capito se ti serve effettuare automaticamente sia l'accesso sia la compilazione del/i form degli interventi.
prevalenemente l'inserimento dei dati, potrei anche effettuare l'accesso "normalmente"
Ad ogni modo, molto a grandi linee, si potrebbe pensare di realizzare un apposito script che, iniettato nella pagina, popoli il form di accesso ed esegua il submit (se ti serve), quindi recuperi dinamicamente in qualche modo (vedi AJAX) i dati da te resi disponibili, ne popoli i relativi campi ed esegua il submit.
Il modo di iniettare degli script è solo tramite barra indirizzi?
Chiaro che la cosa andrebbe studiata a dovere prima di capire se e come procedere.
Prima di tutto sarebbe opportuno escludere eventuali altre soluzioni possibili. Sei sicuro che tale pagina/sito/piattaforma/servizio non metta a disposizione eventuali API o strumenti utili ad ottenere ciò che chiedi?
Se ti è possibile, puoi indicare di che sito si tratta? Giusto per capire meglio.
Se deve essere un sistema che vai ad usare tu stesso, può starci la realizzazione di un "plugin personale". E' chiaro che la cosa può risultare poco pratica se devi "distribuirlo" per permettere ad altri utenti di usarlo.
Se il form prevede sistemi tipo captcha, per determinare se l'utente sia un umano, allora non sarà chiaramente possibile automatizzare il tutto tramite uno script.
No non utilizza questo sistema..
Se hai tempo, voglia e possibilità di studiare la cosa, allora ti si può dare dei consigli su come procedere.
Ho capito che non è così semplice come pensavo, forse faccio prima a compilare i form 
Però lo faccio anche per passione e mi piacerebbe approfondire.
Rispondi quotando
Originariamente inviata da toreg
