2010-04-14 22:10

Les bookmarklets sont des liens contenant du code Javascript. L’intérêt est de les enregistrer dans les favoris, afin d’effectuer divers traitements sur la page courante affichée par votre navigateur.

Il est aussi possible de faire des bookmarklets qui vous authentifient automatiquement sur un site utilisant un formulaire de connexion. Ceci en stockant votre login et mot de passe dans le code javascript d’un bookmarklet.

Exemble de bookmarklet de connexion

Le code du bookmarklet décortiqué sur plusieurs lignes :

javascript:
document.body.appendChild(document.createElement('div')).innerHTML='
<form name="BletForm" method="POST action="http://www.woozweb.com/loginctrl">
<input type="hidden" name="login" value="MONLOGIN" />
<input type="hidden" name="pass" value="MONPASS" />
</form>';
document.forms['BletForm'].submit();

Ce code permet de générer une requête HTTP POST à deux paramètres, depuis vos favoris. Écrire ce genre de code est à la portée des développeurs Web, mais pas de madame michu.

J’ai donc écrit un bookmarklet permettant de générer facilement des bookmarklets de formulaires de connexion.

C’est très simple :

  1. Glissez le bookmarklet de génération dans vos marques-pages :
    générateur
  2. Allez sur une page contenant un formulaire de connexion.
  3. Cliquez sur le générateur dans vos marques-pages : un message apparaît à côté du formulaire.
  4. Remplissez les champs du formulaire de connexion.
  5. Cliquez sur le lien de génération : le bookmarklet apparaît.
  6. Glissez le bookmarklet généré dans vos marques-pages.
  7. Enfin, testez votre bookmarklet de connexion automatique !

Le générateur fonctionne même avec l’écran d’authentification de mon compte bancaire. Bien entendu, je rappelle que vos informations de connexion sont stockées en clair dans le marque-page, ce qui n’est pas très sécuritaire…

Notes :

  • Testé uniquement sous Firefox. Reste à le rendre compatible avec Safari et IE.
  • Trouver un moyen d’utiliser le stockage de mot de passe de Firefox pour récupérer le mot de passe.
  • Si le bookmarklet ne fonctionne pas chez vous, n’hésitez pas à me laisser un petit commentaire.

Liens :

2010-04-14 22:10 · Tags: , ,

1 Comment

  1. Bonjour. Ton père vient de m’indiquer ce petit outil.
    Est ce que ca marche aussi pour les sites qui utilisent des authentifications avec pavé num virtuel comme celui de mobile.free.fr ou pas ?
    Merci.

    Répondre

Leave a Reply to dooblem Cancel reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>