[curl] Test URL login-mot_de_passe

Essaie avec :

curl -d "txtuser=toto&txtpwd=titi&bt1=%20Valider%20&module=connexion&action=getSession&desc=connexion&origine=login" -L "http://URL/index.php"

En cas d'échec, enlèves un par un les nouveaux ajouts et/ou essaies-les un à un, etc.

Bon apparemment le login s'effectue bien.

Par contre ta demande concernait la façon de valider une connexion sur une page à l'aide de cURL en ligne de commande.

Avant de passer à autre chose il faut être sûr que l'identification s'effectue bien.

J'obtiens l'édition du source.
C'est normal. Il faut d'une part rajouter l'option "-s" (silence) et parser le tout via un navigateur en mode texte comme "w3m", du style :

curl -s -d "txtuser=toto&txtpwd=titi&bt1=%20Valider%20&module=connexion&action=getSession&desc=connexion&origine=login" -L "http://URL/index.php" | w3m -dump -T text/html | less

Histoire de voir si tu es bien logué et que l'affichage correspond à la page demandé...
Après on verra comment récupérer le cookie de session et le remployer pour les connexions futures...

Re-

Pourrais-tu afficher le contenu exact du "form" dans le code source s'il te plaît ?

C'est bien un type form method="POST" ?

L'URL est bien la bonne en fin de commande ?

Je ne vois aucun champ "pasword", ni bouton "submit" c'est normal ?
Tu ne serais pas déjà logué par hasard ?

J'ai mis URL pour cacher l'@ ip
Oui ça je l'avais compris, ce que je voulais dire c'est juste que l'URL doit pointer sur la bonne page... ;-\
Dans ton cas et en voyant le contenu du "form", la page en question devrait être "index.php"...

Regarde si "lynx" est installé...

Un simple "grep" sur le code source en sortie devrait le faire...

Regarde avant à quoi ressemble ce message dans le code source ;-\

cer j'ai volontairement mis de faux login-mot de passe
Mais est-ce qu'avec un login et mot de passe correct ça marche au moins ?


Après comme je te l'ai dit plus haut, il faut parser la page à l'aide de grep à la recherche dudit message d'erreur (ou de succès).

Voilà un extrait d'un script qui tourne chez moi et qui m'aide à m'authentifier et à récupérer le cookie sur un site avant d'y faire divers traitements...

#------------------#
## Pseudo
#------------------#

PSEUDO="toto"
if [ -z "${PSEUDO}" ]
then
read -p "Veuillez saisir votre pseudo : " PSEUDO
fi

#------------------#
## Mot de passe
#------------------#

PASS=""
if [ -z "${PASS}" ]
then
echo
echo -e "Entrez le mot de passe pour ${PSEUDO} : \c" 
stty -echo
read PASS
stty echo
echo -e "\n"
fi

#------------------#
## cookie
#------------------#

if [ ! -e cookies.txt -o "${DATE_COOKIE}" != "${DATE}" ]
then	

curl -s \
--cookie-jar "cookies.txt" \
--data "login=${PSEUDO}&pass=${PASS}&connect=Connexion" \
-L "${URL}/index.php"  |\
w3m -dump -T text/html |\
grep -qo "L'authentification a échoué \!"
	if [ "$?" = "0" ]
	then
	echo "${Red}L'authentification a échoué.${Reset}"
	echo
	echo "Veuillez relancer le script et vérifier vos identifiants..."
	else
	echo "${LightGreen}Authentification OK.${Reset}"
	echo
	fi
fi

cookie="cookies.txt"

Re-

Honnêtement je n'en sais trop rien, le PHP et moi ça fait deux ;-((

Peut être :

&selected=Sept

Perso j'utilise une extension de Firefox qui m'aide à analyser chaque requête et ainsi voir ce qui est réellement transmis, comme la syntaxe des POST DATA ;-)

Euh... l'option "-b" attend le nom (avec le chemin le cas échéant) du fichier sensé contenir les cookies ;-(

Donc pas étonnant que tu es une erreur.

Mon exemple ci-dessus récupère dans un premier temps le cookie (--cookie-jar "cookies.txt") dans un fichier nommé "cookies.txt".
Une fois l'identification faite et le cookie récupéré, le reste de mon script appelle "curl" comme suit :

curl -s -b cookies.txt -d "blabla&blabla&blabla&" - L "URL"

.

T'es en train de tout mélanger ;-((

--cookie-jar "cookies.txt"
Permet uniquement de récupérer le cookie dans un fichier (cookies.txt) pour d'éventuelles futures connexions en combinaison avec l'option "-d" qui elle sert à transmettre des données comme l'identification via login et mot de passe. Il ne faut pas la combiner avec "-b cookies.txt".

Dans un 1er temps il faut te focaliser juste sur l'authentification, en essayant de trouver les bonnes options à passées au paramètre "-d".

C'est pour ça que je t'ai donné au post #18, un lien vers une extension de Firefox qui t'aidera à trouver la bonne syntaxe.

Une fois que tu auras réussi à trouver la bonne syntaxe, tu pourras stocker le cookie dans un fichier.
Ensuite, on avisera de passer en plus le bon item de la liste déroulante...

&bt1=+Valider+
Y'a une case à cocher dans Tamper Data pour avoir le html interprété...

Essaye la même commande avec "&bt1=%20Valider%20".

N'oublies pas les " autour des datas (-d "...").

Où se trouve cette case ?
Quand tu cliques droit sur une ligne (Post ou autre) dans la fenêtre de Tamper Data et que tu choisis détails, dans la fenêtre qui s'ouvre tu as une case "Décodé".

Bon on récapitule...

Depuis Firefox tu affiches ta page d'accueil, tu lances Tamper Data; tu entres ton identifiant et mot de passe et tu valides. A partir de là, tu cherches dans Tamper Data la ligne Post, clic gauche pour la surligner et clic droit sur la ligne POSTDATA dans laquelle tu récupères les valeurs telle quelles doivent être passées via le paramètre "-d" et sur la ligne "Referer" l'url à passer au paramètre "-L".

C'est exact ?

Qu'as-tu à ce moment là comme page affichée ? Quel message te dis que l'authentification à réussi ?

Ensuite depuis une console tu lances la commande curl comme mentionné auparavant, et donc via "w3m" et "less" tu n'obtiens pas le même affichage ?

Et avec :

curl -s -d "module=connexion&action=getSession&desc=connexion&origine=login&txtuser=toto&txtpwd=titi&annee=2010&bt1=%20Valider%20" -L "[URL]/index.php" | w3m -dump -T text/html | grep 'Erreur sur le login'

Tu as quelque chose ?

Et si tu t'authentifies correctement via Firefox, tu as quoi en retour ?

Essaye sans passer la page à "w3m" et en parsant directement le code source :

curl -s -d "module=connexion&action=getSession&desc=connexion&origine=login&txtuser=toto&txtpwd=titi&annee=2010&bt1=%20Valider%20" -L "[URL]/index.php" | grep 'Erreur sur le login'

Non, le cookie ne sert que pour ne pas avoir à s'identifier à chaque fois.
Dans mon exemple plus haut, la syntaxe "--cookie-jar" ne sert qu'à récupérer et stocker le cookie dans un fichier.

Je pense à un truc, regarde dans la fenêtre Tamper Data (celle du haut) la ligne de la méthode POST et l'URL correspondante... ce n'est peut être pas index.php, mais un truc du genre "connexion.php" ou autre ;-\

Non justement, ce n'est pas celle du Referer qu'il faut prendre, mais celle pointée par un clic droit (détails) dans la fenêtre du haut sur la ligne POST ;-\

Alors il va peut être falloir demander aux concepteurs de l'appli quel est le fichier appelé lors de l'authentification...

Ben c'est ce que je te disais dans mon post #20, dans mon exemple je récupère le cookie via une page "connexion.php"... ;-\