Forum » Programiranje » Rad bi avtomatsko izpolnjeval HTML obrazce
Rad bi avtomatsko izpolnjeval HTML obrazce
RKP_95 ::
Pozdravljeni!
Naj najprej predstavim problem:
Naša šola se je pred kratkim prijavila na neko spletno storitev (točno ime ni važno), ki za registracijo potrebuje vnos uporabniškega imena in gesla (podobno kot se to počne na gmailu in facebooku ter podobnih zadevah). Dostop bi se moral razdeliti med vse profesorje šole, kar pa predstavlja problem, ker bi lahko profesorji zaupali geslo komu drugemu, kar pa ni kar tako, ker je letna naročnina kar zajetna.
Moje vprašanje:
Bi se dalo napisati program, ki bi ga naložil na računalnike, od koder želim, da bi bil omogočen dostop (recimo v zbornici) in bi ta avtomatsko odprl stran, vpisal uporabniško ime in geslo in ju posredoval (po domače: "Stisnil ENTER")?
Če je odgovor da (ker sem pesimist, ne pričakujem takšnega odgovora.
):
Ali bi se lahko v ta program dodala še neke vrste zaščita. Recimo, da bi program najprej preveril, kateri IP ima računalnik, na katerem je naložen, in potem izvedel ta vpis informacij, če bi bil IP "pravilen"? To bi preprečilo zlorabo programa, saj bi ga lahko kdo lepo shranil na ključek in prenesel na svoj računalnik (predvidevam, da bi bil ta navaden konzolni program).
Torej... izkušenj iz programiranja imam... skoraj nič. Zanima me samo, ali je to sploh mogoče, da lahko potem grem z nekimi oprijemljivimi argumenti do kakšnega profesionalnega programerja, ki bi mi to naredil.
Lep pozdrav,
Dejan Rumpf
P.S.:
"Shrani geslo v firefoxu in naj profesorji vedno vpišejo samo uporabniško ime..." ne pride v poštev, ker se lahko tako geslo zelo hitro pridobi.
Naj najprej predstavim problem:
Naša šola se je pred kratkim prijavila na neko spletno storitev (točno ime ni važno), ki za registracijo potrebuje vnos uporabniškega imena in gesla (podobno kot se to počne na gmailu in facebooku ter podobnih zadevah). Dostop bi se moral razdeliti med vse profesorje šole, kar pa predstavlja problem, ker bi lahko profesorji zaupali geslo komu drugemu, kar pa ni kar tako, ker je letna naročnina kar zajetna.
Moje vprašanje:
Bi se dalo napisati program, ki bi ga naložil na računalnike, od koder želim, da bi bil omogočen dostop (recimo v zbornici) in bi ta avtomatsko odprl stran, vpisal uporabniško ime in geslo in ju posredoval (po domače: "Stisnil ENTER")?
Če je odgovor da (ker sem pesimist, ne pričakujem takšnega odgovora.
):Ali bi se lahko v ta program dodala še neke vrste zaščita. Recimo, da bi program najprej preveril, kateri IP ima računalnik, na katerem je naložen, in potem izvedel ta vpis informacij, če bi bil IP "pravilen"? To bi preprečilo zlorabo programa, saj bi ga lahko kdo lepo shranil na ključek in prenesel na svoj računalnik (predvidevam, da bi bil ta navaden konzolni program).
Torej... izkušenj iz programiranja imam... skoraj nič. Zanima me samo, ali je to sploh mogoče, da lahko potem grem z nekimi oprijemljivimi argumenti do kakšnega profesionalnega programerja, ki bi mi to naredil.
Lep pozdrav,
Dejan Rumpf
P.S.:
"Shrani geslo v firefoxu in naj profesorji vedno vpišejo samo uporabniško ime..." ne pride v poštev, ker se lahko tako geslo zelo hitro pridobi.
KrEn1234 ::
Na prvo žogo bi rekel:
http://seleniumhq.org/
Selenium automates browsers. That's it. What you do with that power is entirely up to you. Primarily it is for automating web applications for testing purposes, but is certainly not limited to just that. Boring web-based administration tasks can (and should!) also be automated as well.
Selenium has the support of some of the largest browser vendors who have taken (or are taking) steps to make Selenium a native part of their browser. It is also the core technology in countless other browser automation tools, APIs and frameworks.
Z skripto bi lahko avtomatiziral prijavni postopek.
IP preverjanja in podobne zadeve so pa odvisne od service providerja. Mogoče lahko oni omejijo dostop iz samo enega mesta.
http://seleniumhq.org/
Selenium automates browsers. That's it. What you do with that power is entirely up to you. Primarily it is for automating web applications for testing purposes, but is certainly not limited to just that. Boring web-based administration tasks can (and should!) also be automated as well.
Selenium has the support of some of the largest browser vendors who have taken (or are taking) steps to make Selenium a native part of their browser. It is also the core technology in countless other browser automation tools, APIs and frameworks.
Z skripto bi lahko avtomatiziral prijavni postopek.
IP preverjanja in podobne zadeve so pa odvisne od service providerja. Mogoče lahko oni omejijo dostop iz samo enega mesta.
Senitel ::
Druga varianta je pa ruby in recimo watir. Verjetno malo bolj simpl kot selenium. Narediš skripto, ki odpre browser in userja logira. Moraš pa malo premislit kako boš prišel do gesla, da ti nebo po hitrem postopku znano vsem.
blackbfm ::
In zakaj bi neka skripta zaščitila geslo? Posnifaš promet in dobiš geslo ven za šalo.
Edina dobra varjanta je, da bi postavil nek strežnik ki bi služil kot proxy kjer bi se 1x vpisal in bi strežnik držal sejo, kako pa naprej ostali dostopajo bi pa naredil po svoje... Iz glave nevem kako bi najlažje pristopil k temu, ampak sigurno se da.
Edina dobra varjanta je, da bi postavil nek strežnik ki bi služil kot proxy kjer bi se 1x vpisal in bi strežnik držal sejo, kako pa naprej ostali dostopajo bi pa naredil po svoje... Iz glave nevem kako bi najlažje pristopil k temu, ampak sigurno se da.
Zgodovina sprememb…
- spremenilo: blackbfm ()
KrEn1234 ::
Scripto je mogoče encryptirati, prijava na servis je zaščitena vsaj na transportnem nivoju. Tudi drugače dvomim, pa bi učitelji na javnem računalniku počeli kaj podobnega,...
kunigunda ::
Ce zelis da bodo le iz sole dostopali, in gesla ne bi mogli doma uporabiti, potem bi jaz uporabil apache, ki bi delal reverse proxy naprej
na to stran, vmes pa dodal se cookie z loginom v http header. Ta nacin potem dovolis da dela le iz zbornice.
Seveda lahko postavis tudi basic authentication, kjer se mora ucitelj logirati (in nima veze z loginom na strani kamor hoces priti).
na to stran, vmes pa dodal se cookie z loginom v http header. Ta nacin potem dovolis da dela le iz zbornice.
Seveda lahko postavis tudi basic authentication, kjer se mora ucitelj logirati (in nima veze z loginom na strani kamor hoces priti).
RKP_95 ::
Hvala vsem, ampak sem se odlocil, da bom sam spisal en majhen programcek, ki bo avtomatsko odprl brskalnik, izpolnil obrazec in se prijavil. Problem je, da bo uporabnisko ime vidno (in s tem tudi geslo), bo pa vsaj malo bolj preprost. In ce profesorjem ne bo treba vpisovati linka in uporabniskega imena, je tudi manj moznosti, da si ju bodo zapomnili...
Se enkrat hvala.
Se enkrat hvala.
kunigunda ::
Lej, za login ti je itak vazno da mas cookije postavljene ko gres na tisto stran. To lohk ze prej naredis npr. na svoji aplikaciji,
tko ne bo noben vidu uporabniskega imena in gesla. Its up to you :)
tko ne bo noben vidu uporabniskega imena in gesla. Its up to you :)
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Raznovrstna vprašanja s področja spletne prodajeOddelek: Izdelava spletišč | 1710 (1140) | Gandalfar |
| » | Filesharing in XP, Simple filesharing na OFF !Oddelek: Omrežja in internet | 1523 (1365) | slokii |
| » | Geslo za dostop do internetaOddelek: Omrežja in internet | 2005 (1806) | CaqKa |
| » | Password za shareane direktorijeOddelek: Pomoč in nasveti | 1046 (966) | Skankulja |
| » | phpBB2 problemOddelek: Izdelava spletišč | 1058 (961) | Ales |