Bonjour,
Je n’arrive pas à superviser l’url d’une appli.
- url : https://appli-environnement.fr:6565/ui
- cette url est la mire de connexion où l’on peut saisir un username et password.
- et utilise OWASP “OWASP_CSRFTOKEN”, un jeton “JSESSIONID”
- je connais le username et le password utilisé
- les champs dans la page sont nommé : loginUserId et loginPassword
Le title de la page mire de connexion et de la page une fois authentifié, n’est pas identique.
Je vérifie le title afin de vérifier que l’authentification a fonctionné ou non.
J’ai fait (beaucoup) de test, que je ne pourrais pas lister ici, mais par exemple :
- avec/sans l’utilisation d’un cookie contenant le JSESSIONID
- avec/sans useragent Chrome
- avec/sans méthode POST / GET
- via la commande curl (version 7.29.0)
- via le plugin http de centreon_plugins.pl (centreon 2019, v19.04)
- via le plugin /usr/lib64/nagios/plugins/check_http (v1.4)
La plus part du temps, je n’ai pas de message d’erreur, le code source de la page récupéré correspondant à la mire de connexion avec le nom d’utilisateur et le mot de passe.
Si vous aviez une piste, ca serait top ;)