Как авторизоваться в phpMyAdmin POST запросом из HTML формы?

Question

[Leytenant]

В новой версии phpMyAdmin не могу войти по клику в HTML форме. Использую это, чтобы входить без ввода пароля со стороннего домена.
В новой версии в форме появляются динамические поля set_session и token. Заполнял их статичными значениями (или оставлял пустыми).

Получаю ошибку:
Failed to set session cookie. Maybe you are using HTTP instead of HTTPS to access phpMyAdmin.

Вручную авторизация работает.

phpMyAdmin 5.1.1
Mysql 8.0.25

Пример HTMl формы:

<form action="https://111.11.11.11:8888/phpmyadmin/" name="login_form" method="post" style="display: inline" target="_blank">
<input type="hidden" name="pma_username" value="username">
<input type="hidden" name="pma_password" value="password">
<input type="hidden" name="server" value="1" />
<input type="hidden" name="db" value="db" />
<input type="hidden" name="set_session" value="c87995f59220b2fe881d71f554af6af5" />
<input type="hidden" name="token" value="573d39253c656b6379613f6e326c2d37" />
<input type=submit value="phpMyAdmin">
</form>

Answer 1

[y_durov]

Думаю, через JS нужно делать запрос к https://111.11.11.11:8888/phpmyadmin/, вынимать оттуда значения set_session и token, потом подставлять именно их в свою форму.

Comments

[Leytenant]

А это можно делать с чужого домена?

[y_durov]

Leytenant, JS работает из браузера пользователя, то есть запросы идут не от сервера, а от клиента.
Думаю, проблем с доменами быть не должно.

[Leytenant]

Спасибо, это хороший вариант решения.

[y_durov]

Leytenant, будет ли это работать - точно не знаю, но по логике должно.

[Талян]

y_durov,

<то есть запросы идут не от сервера, а от клиента

хттп реферером будет домен, страница которого открыта, и с которой дергается скрипт. Так что если включена защита XSRF, не прокатит наверное