Oprettet søn. d. 21. december 2003 kl. 13:50:00

acmed
acmed (23.698 point. Point ude: 2.285)


Hotmail auto login

Som titlen siger, vil jeg gerne lave et script jeg kan putte på min interne hjemmeside der når jeg trykker på linket/form´en automatisk logger ind på Hotmail.

Skrevet søn. d. 21. december 2003 kl. 14:43:49| #1

atheist
atheist (19.562 point)
Det er ikke så svært, det kan laves med de fleste login-sider, bare gå ind i kilden, find formen hvor du logger ind, tag DET HELE, dvs. også evt kidden input-felter, udfyld value felterne med login-navn og paassword. Husk også at lave en absolut afdresse i ACTION-værdien, hvis den f.eks er sat til submit.php, så skal den i hotmails tilfælde ændres til http://www.hotmail.com/submit.php

Men nu var det hotmail du bad om en for til, og den her virker:

<form target="_top" name="form1" action="https://login.passport.com/ppsecure/post.srf?lc=1030&id=2&tw=20&fs=1&cbid=24325&da=passport.com&kpp=2&svc=mail&msppjph=1" method="post" >
        <input type="hidden" name="notinframe" value="1">

<input type="hidden" onBlur="HMConcatenate();" name="login" id="loginid" class="PPRField" tabindex="1" maxlength="129" size="25" value="ADRESSE" autocomplete="OFF" onClick="SelText();">
            <input type="hidden" name="passwd" maxlength="16" class="PPRField" size="25" tabindex="2" autocomplete="OFF" value="PASSWORD"><input type="hidden" id="sec" name="sec" tabindex="3" value="rem"  onclick="this.form.mspp_shared.checked=false">
<input type="submit" tabindex="4" value=" Log på " id="submit1" name="submit1" class="PPRSbmtBtn"><input type="hidden" tabindex="5" id="mspp_shared" name="mspp_shared" value="1"  onclick="this.form.sec.checked=false">
   
</form>     
Bare husk at ændre ADRESSE og PASSWORD, så det passer...

Skrevet søn. d. 21. december 2003 kl. 16:30:56| #2

acmed
acmed (23.698 point)
Jeg bruger tit det med at kigge på kildekoden og derfra lave en autologin.
Dit script virker - men der er et problem (som jeg også selv var nået frem til før jeg stillede spørgsmålet her).
Hvis man går ind og sletter cookies i IE, får man følgende besked når man forsøger at logge ind med dit script:

"Aktiver cookies Hjælp
   
Webbrowserindstillingerne er i øjeblikket angivet til deaktivering af cookies. Du skal have aktiveret cookies i din browser for at kunne anvende .NET Passport.

.NET Passport gemmer cookies (små tekstfiler) på computeren, så du kan logge på deltagende .NET Passport-websteder. Oplysninger om, hvordan du aktiverer cookies, finder du i onlinehjælpen til webbrowseren. "

Hvis man så går ind på www.hotmail.com gemmer den åbenbart en cookie på computeren, og så kan man fint logge ind via dit script.

Det er dette "cookie-problem" jeg gerne vil have løst.
Ellers er det jo ikke så meget ved at bruge autologin når man sidder ved en "fremmed" computer, fordi man så alligevel bliver nødt til at gå ind på www.hotmail.com for at få gemt en cookie på computeren...

Skrevet søn. d. 21. december 2003 kl. 16:31:56| #3

acmed
acmed (23.698 point)
Jeg undskylder at jeg ikke forklarede dette fra starten, men det kunne jo være der var nogen der tilfældigvis havde et script liggende der virkede 100%

Skrevet søn. d. 21. december 2003 kl. 19:21:57| #4

roenving
roenving (333.579 point)
Aktive cookies kan ikke laves uden at aktivere cookies ?-)

-- een af de grundlæggende sikkerhedsforanstaltninger på nettet ...

Har du lyst til, at en eller anden lige laver et crack på din hjemmeside og derefter misbruger din mail-konto ?o]

Skrevet søn. d. 21. december 2003 kl. 19:26:46| #5

atheist
atheist (19.562 point)
Det kan der være noget om... Det jeg plejer at gøre når jeg sidder ved fremmede computere, og vil se om der er mail, er at jeg logger ind på messenger, så kan jeg også lige få sladret lidt... Ellers kan du alternativt, hvis du har mobil, få tilsendt en SMS hver gang der kommer mail, så ved du om det ernødvendigt at bruge tid på at logge ind.

Skrevet søn. d. 21. december 2003 kl. 22:01:43| #6

acmed
acmed (23.698 point)
Det er ikke noget større problem hvis folk evt. skulle få adgang til mine Hotmails (jeg har 3 kontoer til forskellige formål - det er derfor jeg gerne ville kunne logge ind hurtigt).
Mine "seriøse" mails findes ikke på Hotmails kontoer.

Selvfølgelig skal cookies aktiveres - men det virker som om Hotmail gemmer en cookie på min computer blot ved at jeg går ind på www.hotmail.com - også uden at jeg logger ind.
Og det er åbenbart denne cookie der er nødvendig for at man kan logge ind med ovennævnte script.
Kan man virkelig ikke komme uden om dette?
(hvad mon f.eks. Messenger gør når den laver et link man kan logge ind på sin Hotmail konto med?)

Skrevet søn. d. 21. december 2003 kl. 22:02:33| #7

acmed
acmed (23.698 point)
Det med SMS - koster det ikke penge?

Skriv et indlæg




Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] [img]link til billede[/img]
Web- og emailadresser omdannes automatisk til links

Log ind

   


Seneste spørgsmål

Find indput til javascript

Oprettet den 23. februar 2015 kl. 03.24
herberth giver 30 point for svar | Giv et svar »

Ændre en var tilbage til null

Oprettet den 22. februar 2015 kl. 18.00
showsource giver 100 point for svar | Giv et svar »

Tracking

Oprettet den 20. februar 2015 kl. 09.36
alsvik giver 30 point for svar | Giv et svar »






Computerworld

Teaser billede

Fyringsrunde i IBM Danmark: Medarbejdere mister jobbet onsdag

IBM Danmark skal igennem endnu en fyringsrunde, erfarer Computerworld.

CIO

Teaser billede

Google klar med 'Android for Work' - sådan vil Google få virksomhederne til at skifte til Android

Google ser store muligheder for indtjening, hvis selskabet kan få virksomhederne til at vælge Android som mobil-platform. Nu er selskabet klar med særlig 'Android for Work'-løsning.

Comon

Teaser billede

Stortest: Her er de bedste gratis antivirus-programmer

Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.

Channelworld

Teaser billede

Milliardhandel: Norsk kapitalfond køber dansk it-succes

Den succesfulde it-distributør EET Europarts får nye ejere, efter at den norske kapitalfond FSN har lagt et milliardbeløb på bordet.

White paper

Teaser billede

De vigtigste it-sikkerheds tendenser i fremtiden - Check Point 2014 Security Report

Få anbefalinger om, hvordan du beskytter din organisation mod aktuelle og fremtidige it-trusler, baseret på et enormt datagrundlag.



Udgiver · © 2015 Computerworld A/S · Hørkær 18 · 2730 Herlev · Tlf.: 77 300 300 · Fax: 77 300 301 · Brug af personoplysninger