Automatisch inloggen d.m.v. script op andere website

Pagina: 1
Acties:
  • 2.297 views sinds 30-01-2008
  • Reageer

  • veryip
  • Registratie: Maart 2001
  • Laatst online: 15:34

veryip

Nikon D7000 + Glas

Topicstarter
Wat ik graag wil maken...

Een script/ webpagina die ervoor zorgt dat invulvelde automatisch worden ingevuld.

Ik had zelf bedacht om een frame-achtig gebeuren te gebruiken. In frame 1 staat een script oid wat zorgt voor het automatisch invullen van wachtwoord & login en eventueel ook op de submit knop drukt. In frame 2 wordt dan de site geladen waarop zo'n loginformuliertje staat.

Het gaat om meerdere sites met hoogst waarschijnlijk verschillende beveiligingstechnieken maar wel allemaal zo'n simpel wachtwoord & gebruikersnaam invulveldje met een submitknop.

Het lijkt me dat dit te maken moet zijn maar de search hier leverde weinig tot niet op en google heeft het eigenlijk alleen maar over software die dan weer geïnstalleerd moet worden.

Uiteindelijk moet er een site ontstaan waar je eenmalig met 1 login op inlogt. Nadat je dit gedaan hebt heb je toegang tot verschillende "links" die automatisch inloggen op verschillende sites. De gebruikersnamen & wachtwoorden van deze sites zijn bekend dus in principe moet per website een apart "site-je" geknutseld worden waarbij eigenlijk alleen websiteadres, wachtwoord en login aangepast moeten worden en natuurlijk de namen van de invulvelden (login, pass, password e.d.)

Nikon D7000


  • NMe
  • Registratie: Februari 2004
  • Laatst online: 22-01 23:51

NMe

Quia Ego Sic Dico.

Leuk.

En wat wil je nou van ons weten? :? Waar loop je vast? En waarom?

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.


  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 20-02 15:44
Gewoon een formuliertje maken en die naar de login pagina op de andere site sturen?

  • Bigs
  • Registratie: Mei 2000
  • Niet online
Met frames is dat makkelijk te doen inderdaad, gewoon naar je andere frame gaan en d.m.v. het DOM je formuliertje vullen. Maar dat had je zelf wel kunnen bedenken toch? :+

  • NMe
  • Registratie: Februari 2004
  • Laatst online: 22-01 23:51

NMe

Quia Ego Sic Dico.

Bigs schreef op woensdag 12 april 2006 @ 23:50:
Met frames is dat makkelijk te doen inderdaad, gewoon naar je andere frame gaan en d.m.v. het DOM je formuliertje vullen. Maar dat had je zelf wel kunnen bedenken toch? :+
Is meteen ook de minst slimme oplossing. Browsers zijn (terecht) niet blij met de combinatie tussen frames op twee verschillende domeinen en het zetten van cookies. En laat het zetten van cookies nou vrij essentiëel zijn bij het inlogproces. ;)

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.


  • ScSi
  • Registratie: Oktober 2003
  • Laatst online: 11:26

ScSi

Belg.

Mag ik je even op Opera wijzen? Zit standaard een hele mooie tool in, genaamd 'Wand' (password manager)
Even CTRL+Enter en je kan zomaar inloggen op gelijk welke site waar jij zelf ooit handmatig op bent ingelogd.
Waarom het warme water opnieuw uitvinden?

  • veryip
  • Registratie: Maart 2001
  • Laatst online: 15:34

veryip

Nikon D7000 + Glas

Topicstarter
wellicht ben ik idd een n00b op dit gebied

maar ik loop dus al vast bij eht schrijven van zo'n scriptje wat in eht andere frame dingen in loopt te vullen en op submit drukt...

sorry :+

Nikon D7000


  • veryip
  • Registratie: Maart 2001
  • Laatst online: 15:34

veryip

Nikon D7000 + Glas

Topicstarter
ScSi_009 schreef op woensdag 12 april 2006 @ 23:52:
Mag ik je even op Opera wijzen? Zit standaard een hele mooie tool in, genaamd 'Wand' (password manager)
Even CTRL+Enter en je kan zomaar inloggen op gelijk welke site waar jij zelf ooit handmatig op bent ingelogd.
Waarom het warme water opnieuw uitvinden?
Opera = geen optie omdat het installeren van software dus geen optie is... login + wachtwoord moeten al in de site zitten en de gebruiker hoeft deze nooit, ook niet de eerste keer in te vullen.

En de site draait als active desktop bij de gebruikers... en da's volgens mij standaard IE

Nikon D7000


  • NMe
  • Registratie: Februari 2004
  • Laatst online: 22-01 23:51

NMe

Quia Ego Sic Dico.

ScSi_009 schreef op woensdag 12 april 2006 @ 23:52:
Mag ik je even op Opera wijzen? Zit standaard een hele mooie tool in, genaamd 'Wand' (password manager)
Even CTRL+Enter en je kan zomaar inloggen op gelijk welke site waar jij zelf ooit handmatig op bent ingelogd.
Waarom het warme water opnieuw uitvinden?
Elke fatsoenlijke browser heeft dat. ;) <!-- IE dus niet. :+ -->
veryip schreef op woensdag 12 april 2006 @ 23:56:
wellicht ben ik idd een n00b op dit gebied

maar ik loop dus al vast bij eht schrijven van zo'n scriptje wat in eht andere frame dingen in loopt te vullen en op submit drukt...

sorry :+
Om te beginnen is dat dus niet wat je wil gaan doen (zie mijn tweede post in dit topic), en verder is dat een Javascript-probleem dat derhalve in Webdesign, Markup & Clientside Scripting thuishoort. Ik zou het serverside op proberen te lossen op de manier die djluc omschrijft.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.


  • Bigs
  • Registratie: Mei 2000
  • Niet online
-NMe- schreef op woensdag 12 april 2006 @ 23:52:
[...]

Is meteen ook de minst slimme oplossing. Browsers zijn (terecht) niet blij met de combinatie tussen frames op twee verschillende domeinen en het zetten van cookies. En laat het zetten van cookies nou vrij essentiëel zijn bij het inlogproces. ;)
Hmm daar had ik inderdaad niet aan gedacht nee. Dan doe je het vanuit een andere window.. volgens mij wordt daar niks mee gedaan.

  • veryip
  • Registratie: Maart 2001
  • Laatst online: 15:34

veryip

Nikon D7000 + Glas

Topicstarter
ben nu een b-tje aan de slag gegaan met het opslaan van websites... vervolgens de invulvelden alvast de juiste values geven en dan opnieuw opslaan op de HD en tot nu toe lijkt het leuk te werken bij een aantal sites :-)

[ Voor 8% gewijzigd door veryip op 13-04-2006 00:12 ]

Nikon D7000


  • NMe
  • Registratie: Februari 2004
  • Laatst online: 22-01 23:51

NMe

Quia Ego Sic Dico.

Bigs schreef op donderdag 13 april 2006 @ 00:08:
Hmm daar had ik inderdaad niet aan gedacht nee. Dan doe je het vanuit een andere window.. volgens mij wordt daar niks mee gedaan.
Iets zegt me dat dat weer niet erg praktisch is op de ActiveDesktop omgeving waar TS het over heeft. :+
veryip schreef op donderdag 13 april 2006 @ 00:12:
ben nu een b-tje aan de slag gegaan met het opslaan van websites... vervolgens de invulvelden alvast de juiste values geven en dan opnieuw opslaan op de HD en tot nu toe lijkt het leuk te werken bij een aantal sites :-)
Dat kan je serverside toch wel netter oplossen met een simpel PHP/ASP/JSP/enz. scriptje?

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.


  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 20-02 15:44
veryip schreef op donderdag 13 april 2006 @ 00:12:
ben nu een b-tje aan de slag gegaan met het opslaan van websites... vervolgens de invulvelden alvast de juiste values geven en dan opnieuw opslaan op de HD en tot nu toe lijkt het leuk te werken bij een aantal sites :-)
Maak, als je dit dan toch doet, wel voor elke user ook een account aan bij die externe site... Je geeft je logingegevens namelijk gewoon plaintext vrij wat uiteraard niet zo'n mooi plan is.

  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 19:47

TheVMaster

Moderator WOS
djluc schreef op donderdag 13 april 2006 @ 10:57:
[...]
Maak, als je dit dan toch doet, wel voor elke user ook een account aan bij die externe site... Je geeft je logingegevens namelijk gewoon plaintext vrij wat uiteraard niet zo'n mooi plan is.
En dan nog het mooist die externe site ff via ssl bereikbaar maken :)

  • _js_
  • Registratie: Oktober 2002
  • Laatst online: 13-01 07:19
Wat je kunt doen is een form maken met dezelfde namen voor de input fields, en een onload javascript dat click() doet op de submit knop van het form. De action van het form moet verwijzen naar de remote site.

HTML:
1
2
3
4
5
6
<body onload="document.forms['aForm'].login.click()">
<form action="http://internet.com/login.cgi" method="post" name="aForm">
<input type="text" name="username" value="gebruiker">
<input type="password" name="passwd" value="geheim">
<input type="submit" name="login">
</form>

  • Janoz
  • Registratie: Oktober 2000
  • Laatst online: 22-02 00:22

Janoz

Moderator Devschuur®

!litemod

Ik denk dat dit erg lastig gaat worden. Het nabouwen van een formulier zal vaak slecht werken omdat er vaak ook session afhankelijke info in staat (die je neit in je eigen pagina kunt hebben staan). Ook een oploaasing waarbij vanuit een ander frame inloggegevens ingevuld worden zal slecht gaan werken. Die mogelijkheid wordt browsers vanwege security oogpunt actief tegen gewerkt. Als het mogelijk is om inloggegevens te setten, dan is het ook mogelijk om ze in te lezen. Je wil niet dat een willekeurige popup je formulier van hotmail uit kan lezen.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'


  • BtM909
  • Registratie: Juni 2000
  • Niet online

BtM909

Watch out Guys...

Opmerking mbt tot ^ ^

Zo'n soort oplossing is heel erg afhankelijk van de website waar TS probeert in te loggen. Waarschijnlijk, als we het client-side gaan oplossing, hoort dit topic beter in WEB, maar dan wil ik wel graag meer informatie van TS over de betreffende site... Anders kan ik ook gaan roepen dat hij kabouters kan gaan inhuren ;)

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

Pagina: 1