Automatizando el inicio de sesión SSL [cerrado]

0

Hay un sitio HTTPS que necesito visitar muy a menudo. Desafortunadamente, la ventana de inicio de sesión parece ser una especie de ventana emergente de CSS que solo se abre después de presionar un botón de menú en ese sitio. Probablemente esa es la razón por la que Chrome no ofrece guardar el nombre de usuario y la contraseña de este sitio. Por lo tanto, siempre me veo obligado a volver a ingresar el nombre de usuario y la contraseña, lo cual es realmente molesto porque necesito visitar este sitio muy a menudo.

Así que estoy buscando soluciones alternativas a este problema. En los viejos tiempos, uno podía buscar el script CGI o PHP que gestionaba el inicio de sesión y luego llamar directamente al script de inicio de sesión pegando la URL correspondiente en el navegador, por ejemplo.

 http://www.example.com/cgi-bin/login.cgi?user=foo&pwd=bar

Sin embargo, el sitio en el que quiero iniciar sesión utiliza automáticamente HTTPS y muchísimos JavaScript y probablemente otras tecnologías modernas de las que no sé nada. El código HTML tiene muchas referencias a scripts externos y parece que el JavaScript está ofuscado, por lo que realmente no puedo encontrar el código para el botón "Iniciar sesión" sin tener que hacer grandes esfuerzos.

Por eso me gustaría hacer esta pregunta antes de perder mucho tiempo por nada. Entonces, ¿alguien puede decirme si es posible enterarse de lo que sucede cuando el usuario presiona el botón "Iniciar sesión" y luego emularlo llamando directamente al script respectivo pegando una URL en el navegador? ¿O tal cosa ya no es posible debido a SSL?

En ese caso, ¿hay alguna otra forma de automatizar el proceso de inicio de sesión para este sitio en particular o realmente me veo obligado a volver a ingresar el nombre de usuario y la contraseña cada vez, lo que es realmente molesto?

    
pregunta Andreas 24.08.2017 - 17:00
fuente

1 respuesta

1

No hay forma de saber sin cavar. Sin embargo, la parte SSL realmente no importa. Sin embargo, hay otros problemas que podrían hacer esto imposible. Para nombrar solo una pareja:

  1. Si el formulario de inicio de sesión está protegido de los ataques CSRF, entonces específicamente no podrá pegar una URL en su navegador Barra de direcciones e inicio de sesión. La protección CSRF detiene ese tipo exacto de comportamiento
  2. Si el sitio web utiliza una aplicación de aplicaciones para usuario moderna que se comunica con el servidor exclusivamente a través de llamadas a la API, entonces un simple inicio de sesión no lo haría de todos modos. En su lugar, el formulario de inicio de sesión está ejecutando una solicitud de API para obtener una clave de autorización de algún tipo, que luego se almacena en la aplicación de aplicaciones para usuario. Como resultado, incluso si pudiera publicar manualmente en el formulario de inicio de sesión, eso no le haría ningún bien. En cambio, la aplicación de front-end debe recibir la respuesta para inicializarse.

Eso es sólo dos de la parte superior de mi cabeza. En esencia, definitivamente hay algunos casos en los que lo que estás tratando de hacer será imposible. Si ese es el caso de esta instancia en particular o no, es una suposición de cualquiera.

    
respondido por el Conor Mancone 24.08.2017 - 18:48
fuente

Lea otras preguntas en las etiquetas