Recherche
Aide
RE: Envoi de SMS (côté serveur)
01/06/2016, 15:45
Message : #17
Bonjour,
Il est normal qu'en renseignant une regexp et avec un mot de passe erroné le SMS fonctionne.
Le scénario se déroule ainsi :
- Keyyo reçoit la requête (HTTP GET)
- L'adresse IP source est analysée selon le regexp renseigné :
* Si l'adresse IP correspond => La requête est exécutée.
* Si l'adresse IP ne correspond pas (ou si le regexp est vide) => On passe au contrôle de l'authentification Digest.
- Contrôle du username / password :
* Si username / password sont OK => La requête est exécutée.
* Si username / password vides ou si ils ne sont pas bons, on rejette en demandant une authentification.
Ainsi, vous pouvez "mixer" les méthodes, en autorisant par exemple un serveur de confiance via son adresse IP, et d'autres machines via l'identification username / password.
Pour rappel, dans les arguments de curl, il faut rajouter l'option -u (ou --user) comme ceci :
Il est normal qu'en renseignant une regexp et avec un mot de passe erroné le SMS fonctionne.
Le scénario se déroule ainsi :
- Keyyo reçoit la requête (HTTP GET)
- L'adresse IP source est analysée selon le regexp renseigné :
* Si l'adresse IP correspond => La requête est exécutée.
* Si l'adresse IP ne correspond pas (ou si le regexp est vide) => On passe au contrôle de l'authentification Digest.
- Contrôle du username / password :
* Si username / password sont OK => La requête est exécutée.
* Si username / password vides ou si ils ne sont pas bons, on rejette en demandant une authentification.
Ainsi, vous pouvez "mixer" les méthodes, en autorisant par exemple un serveur de confiance via son adresse IP, et d'autres machines via l'identification username / password.
Pour rappel, dans les arguments de curl, il faut rajouter l'option -u (ou --user) comme ceci :
Code :
curl https://ssl.keyyo.com/sendsms.html?.... -u "33123456789:motdepasse"