Bè la sessione si può gestire lato server.
Bè la sessione si può gestire lato server.
A patto che gestisca anche l'eventuale sistema ssl... in questo caso parliamo di MitM, e di solito non è legale.Originariamente inviata da cassano
@claudiopt
Potresti dirci di più? è "tuo" il sistema che accetta il login? perché se stiamo parlando di "altro sito" (non tuo) non lo puoi fare(sopratutto non LEGALMENTE) anche perché potrebbero aver attivato sistemi di protezione da questo genere di cose.
Diversamente non vedo grossi problemi di sorta.
Puoi fare una chiamata POST passando i parametri che si aspetta la pagina che riceve il form (non necessariamente la pagina che lo contiene). Cosa non riesci a fare?
Ultima modifica di U235; 27-05-2015 a 23:39
A patto che gestisca anche l'eventuale sistema ssl... in questo caso parliamo di MitM, e di solito non è legale.
@claudiopt
Potresti dirci di più? è "tuo" il sistema che accetta il login? perché se stiamo parlando di "altro sito" (non tuo) non lo puoi fare
Diversamente non vedo grossi problemi di sorta.
Puoi fare una chiamata POST passando i parametri che si aspetta la pagina che riceve il form (non necessariamente la pagina che lo contiene). Cosa non riesci a fare?
Allora... il sito non sarebbe mio ma ho userid e password di accesso ad esso. Dove sta il problema se solo io posso accedere con tali credenziali dal mio sito ? Mica ci possono andare altre persone nella MIA PAGINA per accedere a esso. Vorrei conoscere i riferimenti normativi.
Se io volessi accedere ad esempio a questo form dalla mia pagina riservata del mio sito, perchè non dovrei?
Ho letto delle discussioni riguardo alla sicurezza, ma il protocollo è in https, quindi piu' sicuro che salvarsi le password sul browser (che di schifezze in rete ne raccatta tante).
Ne consegue che se io ho una pagina in https che comunica con altra pagina in https la sicurezza esiste a tutti gli effetti.
Attendo delucidazioni perchè non sono un informatico e visto che avete sollevato la questione pronunciando la parola ILLEGALE .... non vorrei fare stronzate. Non so se mi spiego...
Ultima modifica di claudiopt; 29-05-2015 a 02:38
I termini e le condizioni d'uso di chi offre il servizio te le devi leggere tu... mica possiamo leggertele noi! Leggendo quello saprai quello che c'è da sapere, anche se io ti consiglio di rivolgerti direttamente a loro scrivendoli una mail e spiegando quello che vuoi fare. Loro ti diranno se puoi oppure no.
Ora il punto è che non sono mai ben viste queste pratiche, anzi spesso vengono viste come tentativo di Phishing o semplicemente come tentativo di "rubare" dati dal sito per pubblicarli su un altro, magari fare un semplice login potrebbe anche essere ammesso, ma dopo? che devi fare dopo? è nella fase successiva che in genere incappi in limitazioni di tipo legale, sempre se non sei incappato prima in ostacoli "tecnici" (spesso anche solo il tentare di aggirare un sistema è vietato).
Magari se controlli nei termini d'uso ci potrebbe essere qualcosa riguardo alla fruizione dei contenuti del sito, qualcosa tipo "da questo" e/o per "questo sito", che in genere sta ad indicare che qualsiasi servizio (quindi comprende anche il login) deve essere utilizzato all'interno di pagine provenienti dal sito stesso.
Poi ripeto, chiedi a loro perché molto si gioca nelle tue "intenzioni successive".
In ogni caso non credo che il forum tecnico di javascript sia il luogo ideale per discutere di leggi.
Hai ragione che non è il luogo adatto per discutrne, ma mi ci avete tirato dentro voi. Ha ragione "cassano" secondo me.... non farei niente di losco se non fare quello che faccio autenticandomi dalla loro pagina. Tra l'altro ripeto.. la mia pagina non è pubblica ma riservata e quindi a sua volta protetta da user id e password.
La trasmissione del login avverrebbe in https. Comunque si fa per parlare e capire le cose.... anche dal lato della sicurezza...
Il linguaggio lato server può settare sessioni solo sul server su cui gira, non può settarle sul server oggetto della chiamata post (non con tecniche white-hat almeno), e anche se si potesse settare in maniera semplice una sessione sull'altro server, dovresti sapere che nome e che valore assegnarle.
Permessi di invio
Rispondi quotando
