Login failed

[BUONJG]

Bonjour,

Je tente d'utiliser votre routine qui m'intéresse beaucoup mais je tombe sur l'erreur "login failed".

Utilisez-vous encore ce script? Est-il en état de marche?

Merci,

Jean-Guy

[iamdey]

J'avoue ne plus l'utiliser. Et c'est vrai que le script se basait sur des interfaces web ayant une forte probabilité de changer mais c'était en connaissance de cause.

Je ne pense pas prendre du temps pour mettre le script à jour. Selon l'évolution du site de la CE, il ne faudrait pas forcement beaucoup de tps le rendre fonctionnel.

[BUONJG]

OK, j'ai fait un premier test hier mais sans succès.

Pour simplement tester la mécanique, j'ai tenté le même système sur Boursorama, là j'y suis bien parvenu, il faut donc que je décortique un peu mieux la page de login de la caisse d'épargne...

En tout cas, si j'y parviens, je vous fais signe!

A+ JG

Le 7 novembre 2012 12:39, David Epely notifications@github.com a écrit :

J'avoue ne plus l'utiliser. Et c'est vrai que le script se basait sur des interfaces web ayant une forte probabilité de changer mais c'était en connaissance de cause.

Je ne pense pas prendre du temps pour mettre le script à jour. Selon l'évolution du site de la CE, il ne faudrait pas forcement beaucoup de tps le rendre fonctionnel.

— Reply to this email directly or view it on GitHubhttps://github.com/esion/import-operations-caisse-epargne-script/issues/1#issuecomment-10145563.

[BUONJG]

Bonjour,

Excusez-moi de vous déranger, j'ai modifié votre script de connexion via curl à la Caisse d'Epargne pour téléchargement de compte. Je pense avoir avancé (je passe le login) par contre il y a une chose que je n'arrive pas à comprendre, comment avez-vous analyser la page de la caisse d'épargne pour déterminer le jeux de faux hash / vrai hash à lancer avant de passer à la page de téléchargement de données?

Merci,

Jean-Guy

Le 7 novembre 2012 13:17, Jean-Guy Buon jeanguy.buon@gmail.com a écrit :

OK, j'ai fait un premier test hier mais sans succès.

Pour simplement tester la mécanique, j'ai tenté le même système sur Boursorama, là j'y suis bien parvenu, il faut donc que je décortique un peu mieux la page de login de la caisse d'épargne...

En tout cas, si j'y parviens, je vous fais signe!

A+ JG

Le 7 novembre 2012 12:39, David Epely notifications@github.com a écrit :

J'avoue ne plus l'utiliser. Et c'est vrai que le script se basait sur des

interfaces web ayant une forte probabilité de changer mais c'était en connaissance de cause.

Je ne pense pas prendre du temps pour mettre le script à jour. Selon l'évolution du site de la CE, il ne faudrait pas forcement beaucoup de tps le rendre fonctionnel.

— Reply to this email directly or view it on GitHubhttps://github.com/esion/import-operations-caisse-epargne-script/issues/1#issuecomment-10145563.

[iamdey]

Bonjour

Dans mes souvenirs il y avait en effet 2 appels pour finalement récupérer les hash permettant de lancer quasiment n'importe quelle requête. Pour retrouver ces hash j'ai simplement étudier le workflow du site grâce à l'extension firebug de firefox, les hash étaient cachés dans les réponse ajax.

Par exemple à https://github.com/esion/import-operations-caisse-epargne-script/blob/master/app.php#L132 On récupère un 1er hash qui permettra de découvrir le second : https://github.com/esion/import-operations-caisse-epargne-script/blob/master/app.php#L188-191

Peut être que c'était un moyen jugé super secure à l'époque de faire des validations.

---

Sinon il y a une autre piste que je n'ai pas testé pour réaliser l'import de d'opérations mais je ne suis pas sûr qu'il soit possible de récupérer les données au bon format : L'idée serait d'étudier les communications sur l'appli iphone ou android, il serait possible de voir comment accéder à leurs webservices.

---

Si vous retrouvez le moyen de passer l'authentification, n'hésitez pas à partager votre code, j'accepterai toutes les pull request (Attention à ne pas commiter d'info personnel).

[BUONJG]

OK, merci beaucoup pour ces pistes, je vais étudier ça dès que possible.

Le 14 novembre 2012 09:32, David Epely notifications@github.com a écrit :

Bonjour

Dans mes souvenirs il y avait en effet 2 appels pour finalement récupérer les hash permettant de lancer quasiment n'importe quelle requête. Pour retrouver ces hash j'ai simplement étudier le workflow du site grâce à l'extension firebug de firefox, les hash étaient cachés dans les réponse ajax.

Par exemple à https://github.com/esion/import-operations-caisse-epargne-script/blob/master/app.php#L132 On récupère un 1er hash qui permettra de découvrir le second : https://github.com/esion/import-operations-caisse-epargne-script/blob/master/app.php#L188-191

Peut être que c'était un moyen jugé super secure à l'époque de faire des

validations.

Sinon il y a une autre piste que je n'ai pas testé pour réaliser l'import de d'opérations mais je ne suis pas sûr qu'il soit possible de récupérer les données au bon format : L'idée serait d'étudier les communications sur l'appli iphone ou android, il serait possible de voir comment accéder à leurs webservices.

— Reply to this email directly or view it on GitHubhttps://github.com/esion/import-operations-caisse-epargne-script/issues/1#issuecomment-10358582.

[Razorflak]

Bonjour, Je vois que tout ça date un peu, mais avez vous pu résoudre le problème et utiliser la fonctionnalité? Je voudrai me faire une appli perso pour gérer mes comptes et le bonus serait d'utiliser votre code pour synchroniser mes comptes plutot que d'importer à chaque fois le fichier OFX.

[iamdey]

@Razorflak peut être que la solution serait de passer par http://weboob.org/ qui est censé fournir une API digne de ce nom en utilisant le module pour la caisse d'épargne.

Jamais essayé cet outil soit dit en passant

[Razorflak]

Oui, dans mes recherches je suis tombé dessus. Je vais jeter un coup d'oeil, mais c'est vrai que j'avais dans l'idée d'éviter une API non officiel. Merci de la réponse.

[iamdey]

Oui idem pour mon script, si c'est open source, ça permet d'auditeur le code.

Le mer. 1 févr. 2017 17:53, Razorflak notifications@github.com a écrit :

Oui, dans mes recherches je suis tombé dessus. Je vais jeter un coup d'oeil, mais c'est vrai que j'avais dans l'idée d'éviter une API non officiel.

— You are receiving this because you commented. Reply to this email directly, view it on GitHub https://github.com/iamdey/import-operations-caisse-epargne-script/issues/1#issuecomment-276712666, or mute the thread https://github.com/notifications/unsubscribe-auth/AAEAycp5fIgQzhu3BSq51oaTF6L_Kstzks5rYLhsgaJpZM4APTOm .