Accéder plus rapidement à votre webmail SquirrelMail

SquirrelMail est une interface web pour consulter son courrier électronique. Ce webmail a été développé en PHP4 et est distribué sous licence GPL.

sm_logo.jpg

Trois pages sont nécessaires pour l'identification dans SquirrelMail:

  • login.php : cette page comporte deux champs de saisie du login et du mot de passe. Elle comporte un formulaire HTML qui a pour cible redirect.php.
login.jpg
  • redirect.php : cette page récupère les valeurs des champs de login.php et teste l’existence du compte en base de données. Dans le cas d’identifiants inconnus, elle affiche une page d’erreur, dans le cas contraire, elle active une session et réoriente le navigageur vers webmail.php (header('Location: /login.php');).
  • webmail.php : c’est la page principale du webmail accessible uniquement si l’authentification s’est correctement effectuée (test de la session).

Apparemment, toute connexion au webmail nécessite de saisir les champs de la page login.php. Il est vrai que les navigateurs peuvent mémoriser les identifiants de connexion mais une intervention manuelle est indispensable pour le clic sur “Login”. Ça peut devenir très vite harassant dans le cas d’une utilisation importante de l’interface!

Il existe une solution pour “sauter” le processus d’identification: le formulaire du login.php envoie les variables en POST à redirect.php mais, fort heureusement, cette dernière page accepte aussi les variables GETées. L’astuce consiste donc à directement envoyer les paramètres de connexion (login_username et secretkey) à redirect.php via l’URL. Ainsi un simple lien hypertexte suffit pour se connecter à webamail!!

Voici un exemple de raccourci direct SquirreMail:

"url du serveur de SquirrelMail"/redirect.php?login_username=<le login>&secretkey=<le mot de passe>

Seul inconvénient : le mot de passe est stocké en clair… Il néanmoins est possible de rendre l’ensemble un peu flou en rajoutant des paramètres bidons (c’est déjà pas mal):

"url du serveur de SquirrelMail"/redirect.php?js_autodetect_results=1&just_logged_in=1&js_autodetect_results=1&just_logged_in=1&login_username=<le login>&secretkey=<le mot de passe>&js_autodetect_results=1&just_logged_in=1&js_autodetect_results=1&just_logged_in=1

Commentaires

Poster un nouveau commentaire

Le contenu de ce champ ne sera pas montré publiquement.
Image CAPTCHA
Entrez les caractères affichés sur l'image sans espaces.
Syndiquer le contenu