Se si tratta di autenticazione tramite un form specifico in una pagina web, purtroppo le cose possono essere complicate da una serie di fattori.Originariamente inviata da tuturo
Innanzitutto bisogna conoscere quali sono i nomi dei parametri da passare alla request, di norma in POST in questo scenario per l'autenticazione.
Poi ci sono tutta una serie di cose da valutare:
- se la pagina usa dei "truschini" tramite codice Javascript per offuscare / criptare le credenziali prima che vengano inviate al server.
- se effettivamente viene fatta una request POST che carica una nuova intera pagina oppure se l'autenticazione sfrutta solo una chiamata AJAX.
- se è necessario passare alla request un ID di sessione o più in generale dei "cookie" (cioè se è necessario prima fare una GET alla pagina che contiene il form per ottenere questi dati).
- se si ha ragione di pensare che il server vada a controllare il "referrer" della request.
- se in mezzo a queste richieste ci sono anche delle "redirect" coinvolte.
Tutte o comunque molte di queste cose le scopri analizzando il sorgente HTML della pagina e sfruttando i developer tools dei browser moderni (es. Web Developer extension e Firebug extension per Firefox), analizzando anche il traffico a livello di networking del browser e ispezionando header/body delle request e response scambiate.
E in genere più le cose si fanno complicate (es. principalmente gestione dei cookie) e meno le classi XyzURLConnection sono utili e pratiche da usare. In tal caso meglio usare librerie specifiche che fanno da HTTP "client".
Rispondi quotando