Межсайтовая аунтификация

  • Автор темы ALR
  • Дата начала
Статус
Закрыто для дальнейших ответов.
A
#1
Писал на другом форуме:
Помогите написать скрипт, который бы заходил на сайт http://j-net.ru/ и авторизировался бы на нем. Как примерно должно работать: я кликаю на ссылку скрипта, он бы заходил на данную страницу и авторизировался бы на ней. Логин и пароль содержится в тексте скрипта, чтоб не нужно было бы вводить его.
Вот что ответили
Что-то мну кажеться что, просто не получиться написать такой скрипт.....
у них форма авторизации:
Код:
<form method="POST"> 
<input type='text' name='account_name' class='input'/> 
<input type='password' name='password' class='input'/> 
<input type='submit' name='submit' class='normal'value='Войти' /> 
<input type='hidden' name='fcid' value='439'/> 
<input type='hidden' name='fkey' value='5787409d9357b14a493c9d30f71a99ed'/> 
</form>
Так вот, если б не скрытые поля, то можно было бы сделать просто,
на своей страничке вставить код:
Код:
<form action="http://j-net.ru/" method="post"> 
<input type='hidden' name="account_name" value="robinbobin"> 
<input type='hidden' name="password" value="123456"> 
<a onClick="submit()">go go go</a> 
</form>
а так фиг, без fcid и fkey не заработает, самому сгенерить ты, боюсь, не сможешь....
Так что идея такая:
1. создать на страничке <iframe>
2. загрузить в него http://j-net.ru/
3. сделать его невидимым
4. ДжаваСкриптом выципить fcid и fkey
5. создать ссылку которая при событии онКлик, отправляет методом ПОСТ, твои логин, пароль и служебные их переменные на http://j-net.ru/ .
Вот и все =)
В общем, если считаешь, что игра стоит свеч, иди на форум по ДжаваСкрипту =), эта задача ближе им чем нам =)
Может вы сможете мне помочь
 
G

GOsha

#2
Впринципе правильно написали, но есть подозрения, что можно войти и без хидденов.
повесь форму у себя:
Код:
<form method="POST" action="{страница аторизации}>"> 
<input type='text' name='account_name' class='input'/> 
<input type='password' name='password' class='input'/> 
<input type='submit' name='submit' class='normal'value='Войти' /> 
</form>
{страница аторизации} - ссылка на страницу авторизации http://j-net.ru/.
И посмотри, что будет.
 
A
#3
Не работает, просто переходит на страницу, не авторизовавшись.
 
A

Artexoid

#4
ALR
Все нормальные сайты проверяют откуда происходит авторизоваться!! Защита от таких как Вы :)
 
Статус
Закрыто для дальнейших ответов.