[GMAIL] ricreare form di invio

[icyz]

salve a tutti,
come sempre vi ringrazio in anticipo per il tempo che dedicherete a questo mio problema.

Ho la necessità di ricreare un form per accedere a gmail di google (in poche parole una pagina hostata sul mio server che mi permettere di autenticarmi su gmail)

vedendo l'html della pagina di google ho riscritto gli input con gli stessi nomi e ho fatto puntare il form allo stesso indirizzo. A prima vista tutto ok, fino a che il giorno seguente riprovando mi ha dato errore dicendomi che devo attivare i cookies (quando in realtà sono già attivati)

ho notato che c'è un hidden input che cambia giornalmente

codice:

<input type="hidden" name="dsh" id="dsh"
           value="6196919595439598519" />

aggiornando il valore di questo input è tornato a funzionare.

mi sono chiesto se ci fosse un modo per ovviare a questo problema, ho provato a googlare ma non ho trovato niente.

Spero che qualcuno di voi possa aiutarmi e ringrazio, di nuovo, tutti in anticipo .

Andrea

[TrueLies]

Sì perchè quando uno si logga a gmail, la password viene ad inserirla da te

[cavicchiandrea]

@icyz
L'unica soluzione è inserire un iframe nel tuo sito che puntera alla pagina login gmail, chiarmanete poi lo spazio disponibile della pagina sarà la grandezza dell'iframe stesso non modificabile.

[icyz]

@TrueLies:
non è questo il punto, anche se l'utilità è discutibile

@cavicchiandrea:
si è quello che avevo pensato anche io, solo che non ho modo di usarlo in quel modo è troppo grande la pagina

(grazie)

[bionicoz]

Ammesso che i tuoi scopi siano legali, non vedo la difficoltà nel recuperare giornalmente quel campo e aggiungerlo al tuo form. Con php ad esempio (ma anche con javascript proprio volendo, visto che hai postato in tale sezione)

[icyz]

tutto perfettamente legale; si tratta di una pagina che racchiude più mail-login da usare per l'homepage del negozio;

mi sfugge la soluzione PHP (e anche quella Js), potresti darmi qualche dritta / documentazione?
Te ne sarei grato, grazie mille

[bionicoz]

te la do in php perché sono più pratico
1) recuperi il tuo famoso dsh (è molto semplificato questo esempio vatti a vedere le 200 opzioni che ha curl)

Codice PHP:

$ch = curl_init();
curl_setopt( $ch, CURLOPT_URL, "https://www.google.com/accounts/ServiceLogin" );
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$content = curl_exec( $ch );
$response = curl_getinfo( $ch );
curl_close ( $ch );

preg_match('#id="dsh"(.*?) />#s',$content,$dsh);
preg_match('#value="(.*?)"#s',$dsh[1],$dsh);

$dsh = $dsh[1]; 


2) lo inserisci nel tuo form

Codice PHP:

<input type="hidden" name="dsh" id="dsh"
           value="<?php echo $dsh ?>" />

o almeno, io farei così.

[TrueLies]

Ragazzi ma stiamo scherzando. Se uno mette username e password in una pagina di terzi, i terzi possono memorizzarla in un database.
Mi stupisco nel trovare questo thread aperto

Meno male che c'è 6196919595439598519 e i cookies

[TrueLies]

Originariamente inviato da icyz
tutto perfettamente legale;

Ah beh ora mi sento molto più rassicurato

Delle buone intenzioni è lastricata la strada dell' inferno.

Ora, siccome è del tutto ovvio che Gmail non accetterà mai login da pagine che non sono quelle residenti sui loro server (a meno che non transitino da interfacce o Api rese pubbliche da Google, e non è questo il caso), l'unico possibile scopo di una applicazione del genere è quello di memorizzare username e password di chi fosse così ingenuo da immetterli, per poi una volta collezionatili andare a riutilizzarli sulla _vera_ pagina gmail.

Tutte le rassicurazioni del mondo non sono sufficienti a compensare il possibile rischio.

Aspetta aspetta come si chiama... p... ph... phi... phis... uhm... non mi rircordo

[br1]

E' curioso notare quanto la gente si ingegni per superare le protezioni messe dai siti piu' seri a tutela dei propri utenti e delle proprie risorse... e ne venga a discutere su un forum pubblico di libero accesso che lo proibisce nel regolamento... il meno che puo' capitare e' che il fornitore se ne accorga e sanzioni il furbo di turno... o che adotti misure ancor piu' restrittive.

Chiudo