Bonjour,
 
Je voudrais automatiser certaines actions sur une appli web qui nécessite, pour accéder au contenu, de s'authentifier en https. J'ai essayer avec la lib Simpletest, mais ça marche pas, cette lib semble avoir un pb avec le ssl (elle fait du tls à la place)
 
Est-ce vous connaitriez une lib en PHP permettant relativement facilement de se connecter en https (ssl:443) à uue appli web (avec, bien entendu, la possibilité de poster des formulaires en POST), svp ?
 
Merci par avance pour votre aide

Simpletest c'est pas juste pour les tests unitaire ?

curl ?

Non, tu peux faire des tests d'intégration avec. En tout cas, moi, j'ai pu le faire pour une appli web il y a qq années, mais l'auth se faisait sans https.

Oui, mais j'aurais bien aimé qq chose d'un peu plus haut niveau Mais si y'a rien d'autre, ben j'essaierai...

N'en sachant pas plus  sur ce que tu veux faire, je ne vais pas pouvoir être plus précis

L'idée est de se connecter sur une application web (donc authentification via du https) puis, d'aller sur certaines pages et, en fonction, d'extraire quelques données bien identifiées et suivant la valeur de ses données faire quelques actions sur l'appli (ces actions se traduisant par le remplissage d'un formulaire et son envoi au serveur). Comme il s'agit d'actions répétitives, je me suis dit que ça serait plus pratique de les automatiser. On est assez proche de tests d'intégration d'une appli web Le truc, c'est que je souhaite éviter de devoir passer par l'ouverture d'une instance d'un navigateur web quelconque (ça exclut du coup des outils comme AutoIt, Selenium...).

Pouffff, je galère avec cURL pour la partie auth
 
Je me suis basé sur ce site : http://oseox.fr/curl/session.html
Et celui-là : http://www.dewep.net/Blog/Article-9/Utiliser-cURL-PHP

J'ai trouvé ça :
http://unitstep.net/blog/2009/05/0 [...] ted-sites/
 
ça correspond non ?

Moi aussi, j'ai trouvé cet article mais ça marche pas Je précise, j'ai fait la solution "moins secure"...

et tu as quoi comme erreur dans la log ?

quel log ?
Moi, j'ai juste un false retourné suite au curt_exec

et curl_error /curl_errno ne te retourne rien ?
 
 
Car normalement tu devrais avoir une des erreurs de la libcurl http://curl.haxx.se/libcurl/c/libcurl-errors.html

 
http://www.php.net/manual/fr/funct [...] php#108309
 
Bon après si t'as des besoins particuliers, ça peut ne pas être suffisant.

Ca ressemble plus à une authentification http/https "apache" (via les header donc) et non à une authentification via un formulaire + une BD. J'ai testé malgré tout, sans succès

connect() timed out! (code 28) -> ça veut juste dire que ma requête pour m'authentifier n'aboutit pas, non ?

 
Pour l'authentification par formulaire, il faut fournir les paramètres dans le corps de la requête POST, récupérer le header Set-Cookie dans la réponse et réinjecter ce header dans le header Cookie des prochaine requêtes. Et il faut faire la même chose pour curl, à moins que le test ne soit constitué d'une requête unique consistant à tester l'authentification.
 
Exemple:
 

Avec curl, j'ai fait ça :

$timeout  = 10;
 $urlBase  = 'https://serveur.fr/app/';
 $username = 'toto';
 $password = 'titi';
 
 $cookies_file = dirname(__FILE__).'/cookies.txt';
 
/**************************************************
 * Première requête : Connexion
 **************************************************/
 
 $url = $urlBase.'identification/default.cgi';
 
 $userCredentials = array(
                          '_cm_app' => 'SITFIN',
                          '_cm_idtype' => '',
                          '_cm_langue' => 'fr',
                          '_cm_user=' => $username,
                          '_cm_pwd=' => $password,
                          'submit' => 'OK'
                         );
 $userCredentials = http_build_query($userCredentials);
 
 $ch = curl_init($url);
 
 curl_setopt($ch, CURLOPT_FRESH_CONNECT, true);
 curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
 curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
 
 if (preg_match('`^https://`i', $url))
 {
     curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
     curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
 }
 
 curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
 curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
 curl_setopt($ch, CURLOPT_NOBODY, true);
 
 // Forcer cURL à utiliser un nouveau cookie de session
 curl_setopt($ch, CURLOPT_COOKIESESSION, true);
 
 curl_setopt($ch, CURLOPT_POST, true);
 curl_setopt($ch, CURLOPT_POSTFIELDS, $userCredentials);
 
 // Fichier dans lequel cURL va écrire les cookies
 // (pour y stocker les cookies de session)
 curl_setopt($ch, CURLOPT_COOKIEFILE, $cookies_file);
 
 curl_exec($ch);
 
 echo curl_error($ch).' / '.curl_errno($ch);
 
 curl_close($ch);

Y'a un truc qui cloche ?