Ankündigung

Einklappen
Keine Ankündigung bisher.

HTTP-POST-Link senden, ohne daß die Variablen an den Browser übermittelt werden

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • HTTP-POST-Link senden, ohne daß die Variablen an den Browser übermittelt werden

    Hallo,
    ich habe echt keine Idee mit welchen Stichworten ich suchen soll.. Daher versuche ich meine Frage zu erklären:

    Ich habe bei meinem Webpaket ein evanzo-Onlinelaufwerk kostenlos drin. Nun möchte ich dazu ein "automatisches Login-Formular" schreiben.
    Der erste Schritt war recht einfach, nur den Quelltext des evanzo-Login kopieren. Die Felder "userid" und "password" habe ich auf "hidden" gesetzt und per "value=" vorbelegt. Dann bleibt vom Formular nur noch der Senden-Button übrig.

    Hier mal der Formularausschnitt, wie er im Quelltext des Browser steht:
    Code:
      <form method="post" action="https://X123456.triton.evanzo.de/login.php">
        <input type="hidden" name="userid"  value="USER"/>
        <input type="hidden" name="password" value="PASSWORD" />
        <input type="image" src="evanzo/blind.gif" id="anmelden" />
      </form>
    Das klappt soweit super, das Webinterface meines Onlinedrive erscheint, der Benutzer ist angemeldet.

    Nun möchte ich aber nicht, daß der Benutzer die Zugangsdaten sieht. Meine Idee wäre, beim Aufruf einer php-Datei auf meinem Server den evanzo-Link MIT den in der Datei gespeicherten Zugangsdaten aufzurufen, OHNE daß die Daten im Quelltext an den Browser übermittelt werden. Das darf gerne direkt beim Aufruf der URL geschehen, ohne daß ein Button gedrückt wird.

    Vielleicht kann mir jemand einen Stups in die richtige Richtung geben?

    Schöne Grüße aus dem Weihnachtsschnee
    FES

  • #2
    dein webserver stellt ein request an den thridparty und liefert den content zurück.
    möglicherweise gibt es dort eine api für so spielchen.

    Kommentar


    • #3
      Hallo tomBuilder,
      genau den Request wollte ich quasi "im Script auf dem Server" erzeugen, ohne die Variablen zum Browser zu senden.

      Leider hat evanzo keinerlei nennenswerte Dokumentation dazu. Lediglich Servernamen/-ports für verschiedene Dienste (WebDAV, FTP, App, ..) und einen Link für die App. Ich habe mich soweit durchgesucht, daß ich den Login und Upload wohl per sftp oder ftps (ich weiss noch nicht, was sicherer ist) versuchen werde. Dazu finde ich genug Informationen - und da die Zugangsdaten dann nur auf dem Server verarbeitet werden kann ich auch einen ftp-Standarduser dazu verwenden.

      Nochmal Danke für den Hinweis, ist leider wohl nicht der beste Anbieter für so ein Vorhaben.

      Kommentar


      • #4
        Für den Empfänger eines Requests ist es nicht ersichtlich, ob der Sender ein Browser oder ein anderer Server war.
        Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

        Kommentar


        • #5
          Hallo und Danke für eure Antworten!
          Leider hatte ich einige Sorgen und war nicht dazu gekommen, mich weiter um mein Projekt zu kümmern.
          Ich habe noch einige Zeit darüber gebrütet was genau bei so einem Request passiert und bin dann zu dem Schluss gekommen, daß es so nicht geht: Wenn ich den Request auf dem Server zusammenbaue erhält auch nur der Server zugriff auf das Onlinelaufwerk - das bringt mich also nicht weiter. Ich habe mir dann ein anderes Paket gebucht, in dem ich die "upload_max_filesize" hochsetzen konnte.

          Viele Grüße
          FES

          Kommentar


          • #6
            Diese "Weboberfläche des Onlinedrives"... untersuch doch mal, was dort beim Login passiert.
            In der Regel wird nach der Authentifizierung im Client ein Cookie gesetzt, was den "auth-bearer" beinhaltet... theoretisch müsstest du nur das durchschleifen, dh. cookie setzen und zur Hauptseite des Webinterfaces weiterleiten.

            Falls du bereits mit cURL einloggen kannst, könnte das funktionieren.
            Es gibt aber auch Logins, die sowas zu verhindern versuchen, indem per Javascript dynamische Felder erzeugt werden, oder CSRF eingesetzt wird, da wirds ungleich schwieriger...
            Bsp. https://www.hhutzler.de/blog/using-curl/
            Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

            Kommentar

            Lädt...
            X