Bonjour,
Bon, voila, je bloque sur un probleme depuis le debut de la journee.
J'ai besoin de recuperer une page sur le net en https:
https://foo.com/mapage.html(...)
la modifier (supprimer un lien)
l'afficher grace a mozilla.
Cette page est un formulaire.
Donc je veux ensuite pouvoir renvoyer les data du formulaire toujours
sur un https.
Je galere pas mal. En effet, un wget de la page via le ssl ne pose pas
de probleme, mais renvoyer les forms, oui.
Sinon, avec un proxy (privoxy) je recupere la page la modifie en live,
mais voila, vu que l'on passe en OpenSSL, privoxy ne peut parser
le code html.
Je ne vois que 2 solutions:
1. Que mozilla propose (je ne sais ou ni comment) de modifier la page
sur laquelle il est.
2. Utliser un proxy qui permet de faire lui meme l'authentification SSL,
et de tout rebalancer en http sur le port 1051 par exemple, de foutre
un privoxy qui lit sur le port 1051, modifie le code html, et le resultat
est lu par mozilla. Ensuite Mozilla renvoie les data sur privoxy et privoxy
rebalance le tout au proxy SSL qui lui renvoie au serveur https les data
cryptees. Mais alors dans ce cas, je ne sais absolument pas comment faire
du point de vue d'un proxy SSL, est-ce que ca existe ?
Si c'est la cas, est-il complique a mettre en place ?
Voila voila...
Si une ame charitable pouvait me sauver la vie, ca serait bien sypma :)
Journal Probleme avec le https.
10
nov.
2003
# Re: Probleme avec le https.
Posté par B r u n o (site web personnel) . Évalué à 1.
Donc simplement afficher la page originale pour avoir une session, juste avant de poster le formulaire modifié, pourrait permettre d'obtenir une session et d'en profiter pour faire le POST.
Aprés, si tu modifies le liens sur lequel le POST est fait, c'est une autre histoire :)
Et tu parles d'authentification SSL... Tu as un certificat client pour ce serveur pour t'authentifier? Car sur la plupart des serveurs publiques, SSL n'est utilisé que pour crypter le flux (en fait seul le serveur est authentifié grace à son certificat), pas pour authentifier l'utilisateur. Donc je ne vois pas cela comme un pbm du coté https
[^] # Re: Probleme avec le https.
Posté par Paul Rouget . Évalué à 1.
Je vais etre plus precis sur mon pb:
Je veux que l'utilisateur ai acces a une page
se trouvant sur https://foo.com/mapage.html(...)
MAIS ! je veux suprimer un lien.
Un simple proxy (privoxy) ne suffit pas car c'est de l'openSSL.
C'est le serveur qui doit m'envoyer le certificat.
Donc un coup de "curl -k" pour recuperer la page.
Apres, je modifie la page. (je supprime JUSTE le lien).
Ensuite, via Mozilla, je poste, et là, le serveur repond:
"vous avez été deconnecter, recommencez".
Ce n'est pas un pb de cookie (il n'y en a pas).
Mais il y a un numero d'id. Il est envoyer avec la méthode POST.
J'en déduit qui le probleme vient du fait qu'apres l'appel de curl
la connection openSSL a été coupée. Donc ma question est:
"comment faire que le connection openSSL reste persistante ?"
ou
"comment d'une autre maniere que de passer par curl on peu
modifier le code html APRES la requete de mozilla ?"
ou
"est-ce que j'ai faux quelque part dans mon raisonnement ?"
Voila...
Merci d'avance :)
P.S:
Pour etre plus precis, la page est:
https://tele1.interieur.gouv.fr/telecgWeb/do/Debut?lienClique=demand(...)
et je voudrais pouvoir enlever le javascript en bas pour quitter la page.
[^] # Re: Probleme avec le https.
Posté par B r u n o (site web personnel) . Évalué à 1.
Par contre, il faut faire ca assez rapidement, le temps de session semble être de moins de 5 min. Donc ton pbm vient de là. Sur la page, appelle le formulaire, attends 5 bonnes minutes, clique sur envoyer la demande et tu veras le zoli mess : " Vous êtes déconnecté de l'application. Veuillez recommencer. "
Donc ce n'est pas un pbm SSL, juste un pbm de durée de session (ils utilsent les session Java, d'où le fameux JSESSIONID qui traine). La session est initiée quand tu demandes la page https://tele1.interieur.gouv.fr/telecgWeb/do/Debut?lienClique=demand(...)
[^] # Re: Probleme avec le https.
Posté par Paul Rouget . Évalué à 1.
Aujourd'hui vu que c'etait "vacance", je n'ai pas été
rapide a tester et a repondre... donc:
En effet, je ne devais pas etre assez rapide :(
Mais, en essayant ce que tu me dis, j'obtiens:
"La navigation sur le site s'est effectuée de façon anormale [...]"
Pourtant:
Je recupere la page via curl:
curl -k https://tele1.interieur.gouv.fr/telecgWeb/do/Debut?lienClique=demand(...) > mop.html
ensuite je modifie le fichier comme cela:
"<form name="formDemandeSituation" method="POST" action="/telecgWeb/do/[...]"
devient
"<form name="formDemandeSituation" method="POST" action="https://tele1.interieur.gouv.fr/telecgWeb/do/(...)[...]"
j'ouvre via mozilla, je remplie avec des truc fictifs, et pof:
"La navigation sur le site s'est effectuée de façon anormale [...]"
Rha !!!
Bon, je dois faire une connerie quelque part vu que tu y arrives.
Mais je vois pas ou :(
[^] # Re: Probleme avec le https.
Posté par Julien (site web personnel) . Évalué à 1.
Bon je lis ce post un peu par hasard (avec 4 mois de retard, mais bon, vieux motard que jamais :)
Il y a une question qui m'interroge, quel est l'intérêt d'un particulier de faire un robot avec curl pour récupérer un certificat de non-gage ? (à moins d'avoir 30 voitures à revendre par jour :)
Faut penser que ce service est fait pour le petit internaute moyen qui à pas envie de se déplacer en pref, il tient peut-être pas à se faire achever à coup de curl :)
# Re: Probleme avec le https.
Posté par Moby-Dik . Évalué à 0.
L'URL ne marche pas.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.