Login automatico attraverso un url..

[PuntoAste.it]

Ciao,
volevo chiedere se era possibile fare una cosa del genere.
Prendo il forum per esempio.
Inserisco user e pass per fare il login e clikko su vai.
E' possibile sapere e risalire ad un url per riuscire ad accedere al forum senza scrivere user e pass nel form? Clikkando su VAI, Si riesce a risalire ad un url da inserire nella barra degli indirizzi per accedere automaticamente senza compilare il form? (ovviamente scrivendo user e pass nell'indirizzo).
In pratica vorrei entrare nel sito, ed inserire l'url per accedere al forum, senza compilare il form.
Ovviamente l'utilità di questo, non è per accedere al forum ma per un'altro progetto che ho in mente.. non sono cosi pigro da nn aver voglia di compliare il forum biggrin.gif

Fatemi sapere se è possibile..
Grazie 1000

[PuntoAste.it]

in pratica, vorrei sapere che url invia il modulo, per poterlo inviare io tramite barra degli indirizzi, evitando la compilazione del form.
Fatemi sapere se avete capito cosa cerco smile.gif
grazie ancora

[ricman]

Originariamente inviato da PuntoAste.it
in pratica, vorrei sapere che url invia il modulo, per poterlo inviare io tramite barra degli indirizzi, evitando la compilazione del form.
Fatemi sapere se avete capito cosa cerco smile.gif

Personalmente non ho capito molto...
Un form può inviare i dati dei campi input DOPO aver premuto il tasto Invio e, tramite il method="get" li può scrivere sull'url... Potresti precompilare i campi col Value e "autopremere" Invio tramite javascript... ma veramente mi sa che non ho capito

[gordian]

Credo che intendesse accedere a una pagina riservata bypassando il modulo di login....

Se così è, non c'è modo.
Diciamo che per digitare l'url completa di UN e PW (per es. www.sito.com?login=nome&password=cognome) devi essere a conoscenza, ovviamente, del contenuto di quelle due variabili.
Per conoscere quelle 2 variabili, l'unica possibilità è sbirciare nella cronologia di un browser che vi ha acceduto precedentemente e sperare che chi ha fatto il modulo abbia utilizzato il metodo GET al posto del metodo POST (ma dubito...).

Ho indovinato il quesito?

[PuntoAste.it]

Originariamente inviato da gordian

Diciamo che per digitare l'url completa di UN e PW (per es. www.sito.com?login=nome&password=cognome)

ecco.. proprio questo mi serve.
Ovviamente user e password le so..
A me interessa risalire alla stringa che c'è dopo il nome del sito.com..
ovvero l'indirizzo ?login=nome&password=cognome
c'è qualche modo per visualizzarlo? scoprirlo? rubarlo?

[PuntoAste.it]

Originariamente inviato da ricman
tramite il method="get" li può scrivere sull'url ...

ecco, a me serve l'url che viene creato e inviato al server quando clikko sul bottone dell'invio del form

[PuntoAste.it]

per fare il login il comando è:

il codice della pagine è:

Home.login = function() {
var nickname = $('nickname');
var password = $('password');

var p = '?fase=security__login';
p += '&nickname=' + encodeURIComponent(nickname.value);
p += '&password=' + encodeURIComponent(password.value);

Request.OnStack(Config.service.core, p, function(response) {
location.replace(Config.home);
});
};

c'è un modo per entrare creando un url?

del tipo nomesito.it?nic=cri pas= cul



Fatemis sapere..
grazie mille!!

[ricman]

Originariamente inviato da PuntoAste.it
c'è un modo per entrare creando un url?

del tipo nomesito.it?nic=cri pas= cul

Dunque, tu conosci user e psw, quindi vuoi "semplicemente" inserirli in automatico nei due campi di testo e premere Invio?
Non puoi fare questa operazione con un redirect in javascript all'onload della pagina?

(Non ho capito la domanda?)

[gordian]

Secondo me ha bisogno della sintassi equivalente ed esatta della stringa che ho scritto io in PHP, però nel linguaggio usato per lo script che ha postato lui, che sinceramente non conosco

[sonik_the_sonik]

Scusate se mi intrometto anch'io.

1. Per conoscere l'url che viene richiamato dal pulsante di invio del modulo bisogna guardare il codice della pagina, cercare il tag FORM e nell'attributo ACTION trovi l'url.

1.a. Se il METHOD usato nel form è GET allora il form è bypassabile passando nella url le variabili user e pass (come suggerito da gordian)

1.b. Se il METHOD usato è POST non credo si possa bypassare semplicemente passando i parametri nella stringa dell'url.

Spero di essere stato chiaro... sempre se ho capito la domanda.



PS: Ma il sito su cui vuoi fare questo bypass è il tuo o vuoi conoscere una procedura per farlo in generale su tutti i siti?