Salut a tous !

Je présente mon petit projet : je souhaiterais pouvoir avoir chaque jour un mini relevé de mon compte en banque par sms.
J'ai identifié plusieurs étapes pour concevoir ce script php qui doit être entièrement automatique :
1- connexion au site de la banque (société générale pour être plus précis)
2- analyse du code source de la page perso avec les relevés pour récupérer le montant présent sur mon compte
3- envoi par sms via un site spécialisé.

j'ai trouvé les données envoyées par formulaire (identifiant et mot de passe + divers trucs concernant la crypto). Je voulais les envoyer grace a un petit script (cf en bas du post) trouvé sur le net. Le soucis c'est qu'il doit y avoir un truc avec les cookies pour s'authentifier, et j'ai vraiment du mal a y voir clair :/
Je voulais savoir si quelqu'un a deja fait un script qui ressemblerai à ça ou si quelqu'un pouvait m'expliquer en gros comment faire pour utiliser les cookies et s'authentifier. Je ne demande pas de faire le boulot, juste une petite explication serait la bienvenue :-)

merci d'avance,

polho

ps : le script utilisé :

<?php
	// Définition de la fonction d'encodage des headers
	function http_build_headers( $headers ) {

	       $headers_brut = '';

	       foreach( $headers as $nom => $valeur ) {
	               $headers_brut .= $nom . ': ' . $valeur . "\r\n";
	       }

	       return $headers_brut;
	}

	// Création du contenu brut de la requete
	
	$contenu =  ****** //ici je mets mon mot de passe, mon numero de compte...tous les trucs du formulaire d'authentification, quoi !

	// Définition des headers
	$headers = http_build_headers( array(
	'Content-Type' => 'application/x-www-form-urlencoded',
	'Content-Length' => strlen( $contenu) ) );

	// Définition du contexte
	$options = array( 'http' => array( 'user_agent' => 'Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1) Gecko/20061010 Firefox/2.0',
	'method' => 'POST',
	'content' => $contenu,
	'header' => $headers ) );

	// Création du contexte
	$contexte = stream_context_create( $options );

	// Envoi du formulaire POST
	$retour = file_get_contents( 'https://particuliers.secure.societegenerale.fr//acces/authlgn.html', false, $contexte );
?>

T'es sûr de vouloir faire ça ? Imagine qu'il y a une faille dans ton code, et qu'un petit malin choppe tes identifiants de connection à ton compte bancaire...
Essayes de voir dans les services que ta banque te propose, ça doit surement exister, et c'est surement plus sécurisé !

EDIT: rien que chez ton hébergeur, si il y a une seule personne mal intentionnée ça pourrait vite être la catastrophe. Et si tu fais tourner ce script chez toi, même problème, il suffit qu'un trojan passe par là et hop!

c'est vrai que question sécurité...
après, je me dis que mes données sont protégées par mon hébergeur...je sais pas ce que ça vaut !
effectivement, le service existe, mais ça ne correspond pas exactement à ce que je souhaite, et ça m'embête de leur donner encore un peu plus de mon argent chaque mois sachant que je peux peut être faire la même chose gratuitement...

"EDIT: rien que chez ton hébergeur, si il y a une seule personne mal intentionnée ça pourrait vite être la catastrophe. Et si tu fais tourner ce script chez toi, même problème, il suffit qu'un trojan passe par là et hop!"
Je te déconseille fortement de mettre à bout ce projet, après tu fais ce que tu veux

tu as peut être raison, il vaut mieux ne pas jouer avec les infos bancaires. Pi je sais pas si je vais m'en sortir, c'est hyper sécurisé leur système d'authentification j'ai l'impression, alors avec mon petit niveau en php...

Bonne réflexion
Imagine qu'il y a une petite faille dans ton code et qu'une personne fait un echo de ta variable $contenu... Je pense que cette personne aurait gagné le gros lot.
Ou encore une personne travaillant chez ton hébergeur qui s'amuse à regarder les codes des scripts et qui tombe sur tes informations bancaires...

bon bah merci de ton coup de main pour m'avoir raisonné on est jamais trop prudent.

OUAH Super vive les forum français comme d'habitude une belle bande d'imbécile qui repondent.

On demande de l'aide et tout ce qu'on a c'est "abandonne pour tel et tel raison" un avertissement est bien sur important pour CETTE problématique de données bancaires. En revanche une aide et une réponse est nécessaire sinon topic inutil.

Donc Topic de merde qui ressort en premier sur google. Des idiots qui répondent et qui ne pense pas que d'autre personne peuvent être intéressé par ce type de problématique autre que pour des données bancaires.

Encore un forum français ou seul des imbus et imbéciles répondent merci. Forum à oublier il n'y a que sur des forum français que l'on a ce type de mentalité donneur de leçon. Bravo vous avez découragé un gars de faire son projet au lieu de l'aider à mettre en place une solution sécurisée.

Hello,

Je me souvenais même plus que j'avais fait ce post ici héhé

Au final j'ai quand même fait un petit outil en python qui a fait le boulot et je l'ai auto-hébergé chez moi sur un raspberry pi. Au final, j'ai sécurisé mon serveur un minimum et obfusqué au mieux mon identifiant de connexion pour qu'il n'apparaisse pas en clair et mon compte en banque n'a jamais été vidé

bonne soirée