Hola
Me gustaría poder loguearme al foro de esta manera:
http://USUARIO:PASS@foro.elhacker.net
Y hacer lo mismo en otros foros para no estar logueandome siempre y no tener que recordar las contraseñas cuando expira el tiempo de sesión.
Pero cuando lo intento, Sucede esto:
(http://img694.imageshack.us/img694/5403/prtscrcapturen.jpg)
¿Como lo debo hacer?
Gracias...
Eso es porque el foro tiene su propio sistema de autenticacion por el protocolo HTTP POST, tu estas intentando entrar por los headers HTTP (HTTP AUTH) y no lo tiene implementado :P
Cita de: raul338 en 16 Febrero 2012, 22:36 PM
Eso es porque el foro tiene su propio sistema de autenticacion por el protocolo HTTP POST, tu estas intentando entrar por los headers HTTP (HTTP AUTH) y no lo tiene implementado :P
Gracias
Raul¿Eso significa que
no hay manera de loguearse mediante un link, a menos que lo implementen?
:(
Un saludo
No, y por motivos de seguridad nunca se hará...
Si puedes loguearte, fíjate donde tiene la acción el login y cuales son las variables que envía :p después mandamás por get
Cita de: jdc en 17 Febrero 2012, 01:47 AM
fíjate donde tiene la acción el login y cuales son las variables que envía
¿Variables?
¿Puedes decirme como capturo esas variables? ¿que programa me sirve? ¿WGET?
He probado así, y nada...xD :
USUARIO:PASS@foro.elhacker.net/login.html
EDITO:
Estoy viendo el código fuente de "login.html" pero ya no se como seguir, ¿Me puedes ayudar un poco más?
¿seguro que haciendo esto podré entrar con un simple link? xD
Gracias
Wget es para descargar archivos de internet xD
Repito, el login del foro se hace mediante POST!! No get, por lo cual es imposible entrar a travez de un link.
Pero tal vez puedas crear un arhivo html con javascript que realize el login y redireccione automaticamente n.n
Ademas, por que quieres entrar asi? Es re inseguro mandar la password al aire libre xD
Cita de: jdc en 17 Febrero 2012, 01:47 AM
Si puedes loguearte, fíjate donde tiene la acción el login y cuales son las variables que envía :p después mandamás por get
Y con el SID y el hash que pre-genera el foro, como haces?? Yo he observado el proceso de login de este foro, y no envia la clave plana, envia un HASH que no es SHA1 ni MD5 directo de la contraseña (supongo que tiene algun salt)y nunca es el mimso, como ya dije, el salt debe tener algo que ver con la Session. Ademas cabe mencionar que el foro tiene un sistema antibots que el mismo SDC desarrollo....
Cita de: raul338 en 17 Febrero 2012, 03:02 AM
tal vez puedas crear un arhivo html con javascript que realize el login y redireccione automaticamente
He encontrado un ejemplo que usa el método POST
Ahora tengo otros problemas, No se nada de PHP xD Ni redireccionar a la url con los datos de usuario+pass en JS despues de loguearme
Támpoco se si este jscript funciona ya que creo que no he echo bien el html...
Vamos, a ver si alguien me ayuda a terminar esto, Es una buena contribuición al foro (Aunque quizás yo séa el único que le vaya a dar uso xDDDDD)
<HTML><TITLE>Loguearse y redireccionar a Foro.ElHacker.Net</TITLE>
<BODY>
<script type="text/javascript">
function sendDataToServer () {
var httpRequest;
if (typeof ActiveXObject != 'undefined') {
httpRequest = new ActiveXObject('Microsoft.XMLHTTP');
}
else if (typeof XMLHttpRequest != 'undefined') {
httpRequest = new XMLHttpRequest();
}
if (httpRequest) {
httpRequest.open('POST', "http://foro.elhacker.net/login.html", false);
httpRequest.setRequestHeader('Content-Type',
'application/x-www-form-urlencoded');
httpRequest.send("username=EleKtro H@cker&password=MIPASSWORD");
return httpRequest;
}
else {
return void 0;
}
}
</script>
</BODY></HTML>
He intentado usar:
window.open('http://foro.elhacker.net')
Citarpor que quieres entrar asi? Es re inseguro mandar la password al aire libre xD
Es un ahorro considerable de tiempo y de tener que ir recordando contraseñas por ejemplo de... 300 páginas distintas. No uso contraseña maestra :P.
Prefiero guardar cada url en un html con la idea que has propuesto y que se loguee automáticamente al abrir el archivo ene l navegador, me parece muy buena idea
El login tiene un hash que tienes que capturar antes de realizar la petición post y enviarla junto con los demás datos.
Los navegadores no permiten que javascript trabaje con dominios externos por tanto eso deberia devolverte un false en toda regla.
La unica alternativa seria usar un proxy (php, Asp etc..etc) pero eso de poco te va a servir porque tendrás que almacenar la cookie ahí en vez de en el navegador.
Firefox tiene una opción para recordar las contraseñas y luego usar una contraseña maestro para todas..
Y, seriamente estas exponiendo tu contraseña...
Saludos
Cita de: drvy | BSM en 17 Febrero 2012, 04:26 AM
El login tiene un hash que tienes que capturar antes de realizar la petición post y enviarla junto con los demás datos.
Vale, Veo que mis intentos no sirven para nada, Me rindo.
Demasiada seguridad y demasiado dificil para mí xD
Me habeis hablado mucho sobre el tema de la seguridad, Yo no veo nada inseguro en habilitar este método de logueo hacia una web, Ni por BOTS ni nada (Si se supone que hay un límite de intentos) , Pero bueno tampoco sé nada del tema xD Solo espero que mi duda no moleste a
el-brujo por esos temas de la seguridad y si lo creen necesariopueden cerrar el tema con candado.
PD: No he expuesto mi contraseña :P
Un saludo!
Y para que corno quieres usar PHP? :xD
Con ese HTML vas bien, pero te faltan muchos mas datos, hay mas datos: el hash, el user, el tiempo que quieres estar logueado, no es facil n.n
Usa el gestor de contraseñas de firefox/chrome n.n
Pones tu user y pass, y abajo hay un checkbox (Que no recuerdo como decía) pero si lo tildas, nunca se te cierra la sesión aunque apagues la pc... Y cuando entras desde foro.elhacker.net te inicia sesión directamente...
Y si, es re inseguro a link..
http://geormarsch:pass@foro.elhacker.net
(http://geormarsch:pass@foro.elhacker.net)
Que raro como yo me pude logeear ?
:o
Cita de: geormarsch en 18 Febrero 2012, 17:57 PM
http://geormarsch:pass@foro.elhacker.net
(http://geormarsch:pass@foro.elhacker.net)
Que raro como yo me pude logeear ?
¿Seguro?
¿Antes de usar ese link, Cerraste tu sesión en el foro? Porque sino no sirve xD, Tu sesión sigue activa y parecería que se loguea pero no...