回答して頂けるみなさん、知る方法をできるだけ具体的に教えてください。お願いします。
<input type=hidden name=”.last” value=”” >などのinput全て。
『Yahoo!ファイナンスログインページ』
”http://login.yahoo.co.jp/config/login?.src=quote&.intl=jp&.done=http://quote.yahoo.co.jp”
『Cookie作成元 外部Script』
”http://login.yahoo.co.jp/i/mc/mc2.js”(”http://login.yahoo.co.jp/i/mc/mc.js”から)
No.1
448
0
10pt
PCにダウンロードして試しましたが、何も入って来ませんでした(hidden→textにしsubmitとlocation.hrefをコメントアウトして確認)。
恐らくこのページに至るまでの経路によって何か入ったりするのではないでしょうか。
No.2
1350
140pt
Ethereal: A Network Protocol Analyzer
Etherealを使ってユーザー・パスワードを送信した時の情報をキャプチャすれば、結果としてそれぞれのパラメータに何を設定して送信しているかわかります。
HTTPSでは暗号化されてるのでわかりませんけれど、HTTPならすべてわかりますから。
実際に当方で試したもの(ユーザー:foo パスワード:baa 当然結果としてログインは出来ません)をテキストに起こすとこうなりました(一部割愛してますが)
GET /config/login?.tries=1&.src=quote&.md5=&.hash=&.js=1&.last=&promo=&.intl=jp&.bypass=&.partner=&.u=6okvc591mghcf&.v=0&.challenge=I25EC5XeajsrRrt4be1gQ5osBI_0&.yplus=&.emailCode=&pkg=&stepid=&.ev=&.protoctl=&hasMsgr=0&.chkP=Y&.done=http%3A//quote.yahoo.co.jp&login=foo&passwd=f90038d0c2bde63165bd69cc5422dc1d&.persistent=&.save=1&.hash=1&.md5=1 HTTP/1.1<crlf>
Host: login.yahoo.co.jp<crlf>
Accept-Encoding: gzip,deflate..Accept-Charset: Shift_JIS,utf-8;q=0.7,*;q=0.7<crlf>
Keep-Alive: 300<crlf>
Connection: keep-alive<crlf>
Referer: http://login.yahoo.co.jp/config/login?.src=quote&.intl=jp&am... F=a=JESyL0YsvcqdnbZzgy4HjSUkg.VCaNcwTXXR0GADMztnVWx8jijN1rr28jMP&b=8sYq; Y=v=1&n=d7p0l7lqtrfar&p=; B=1dvdabd1lbhva&b=2; U=mt=7hTzPJ2MhYo9Ter8SXRAg1ejdwvu9qDcYm0sEtHNvQ--&ux=K1GWDB&un=d7p0l7lqtrfar<crlf><crlf>
<crlf>というのはHTTPのプロトコルにおける区切り文字みたいなものです。
こうして見ると、何も値が入ってないまま送られてる情報もありますね。
Etherealですか…はじめて知りました。Etherealの解説ページをみてみると、ある程度使いこなすにはちょっと時間を要するみたいですね。頑張ってみます^^
6
6
1
1
1
質問が長くなってしまうので省略していましたが、私自身も似たようなテストを行いましたが同様の結果でした。
>恐らくこのページに至るまでの経路によって何か入ったりするのではないでしょうか。
私もそのように思います。でも、だとしたらどうやって…?