Веб-аутентификация через POST запрос. Что делаю не так?

r00d1k · 03.03.2009

Веб-аутентификация через POST запрос. Что делаю не так?

пишу http бота. хочу его научить аутентифицироваться.
напомните ка последовательность действий?
я делаю так:
1. отправляю на /login.php пост запрос с паролем и логином.
2. получаю: куки и редирект на /index.php
3. отправляем куки и гет /index.php

надеюсь понятно описал, что делаю?
так вот: что я делаю не так? логиниться не хочет =(

dr_mousefly · 03.03.2009

у каждого сайта может быть устроено по-своему.
ты подсмотри какой-нить программкой HTTP запросы и ответы при авторизации с браузером
и сделай по образу и подобию.

в чем проявляется "нежлание логиниться"?

***SILVER*** · 03.03.2009

- изучите внимательне хтмл с джаваскриптом login.php

и не совсем понятно что делаете вы в 3 пункте

Al-Capone · 03.03.2009

r00d1k сказав(ла):
пишу http бота. хочу его научить аутентифицироваться.
напомните ка последовательность действий?
я делаю так:
1. отправляю на /login.php пост запрос с паролем и логином.
2. получаю: куки и редирект на /index.php
3. отправляем куки и гет /index.php

надеюсь понятно описал, что делаю?
так вот: что я делаю не так? логиниться не хочет =(

Зависит от реализации, к примеру пункт 2 и 3 может быть одним пунктом, т.е. при успешной аутентификации ты получаешь куки и страницу /index.php... Но если ты не получаешь редирект, то у тебя походу все валитсо на 1 пункте.
Залови пост-запрос сниффером и глянь че там...

akirich · 03.03.2009

вообще-то так надо, а сниффер поможет?

r00d1k · 03.03.2009

dr_mousefly сказав(ла):
у каждого сайта может быть устроено по-своему.
ты подсмотри какой-нить программкой HTTP запросы и ответы при авторизации с браузером
и сделай по образу и подобию.

в чем проявляется "нежлание логиниться"?

фишку со снифером я оттягиваю на потом - у меня почему-то с самой установки этой винды мой любимый снифер не пашет.

и ничего не помогает, WinPcap последний стоит.
а других вменяемых сниферов я незнаю.

проявляется тем, что страница которая поучена второй раз после перехода на /index.php, грузится с формой ввода логина и пароля, а не приветствие ползователя.

r00d1k · 03.03.2009

***SILVER*** сказав(ла):
- изучите внимательне хтмл с джаваскриптом login.php

и не совсем понятно что делаете вы в 3 пункте

1. снифер нужен. так проще и удобнее. выше постом я написал что не атк со снифером.
2. составляю запрос серверу: подставляю в хедер куки, /index.php вставляю строчку о том, что это GET и отправляю на сервер.

r00d1k · 03.03.2009

Al-Capone сказав(ла):
Зависит от реализации, к примеру пункт 2 и 3 может быть одним пунктом, т.е. при успешной аутентификации ты получаешь куки и страницу /index.php... Но если ты не получаешь редирект, то у тебя походу все валитсо на 1 пункте.
Залови пост-запрос сниффером и глянь че там...

вообще отрабатываются все 3 пункта, только результат 3го не удовлетворяет моих потребностей.
вчера после написания поста сидел вникал в страницу. вроде там яваскриптом пароль через мд5() прогоняется. прогнал не помогло.

r00d1k · 03.03.2009

akirich сказав(ла):
вообще-то так надо, а сниффер поможет?

да. если бы была возможность заюзать снифер вопросабы скорее не возникло бы.

Ferox · 03.03.2009

Ну, у меня на сайтах от бота много рецептов применяется... как говорят выше - снифер нужен

.... и не только снифер...

Al-Capone · 03.03.2009

r00d1k сказав(ла):
фишку со снифером я оттягиваю на потом - у меня почему-то с самой установки этой винды мой любимый снифер не пашет.
Переглянути вкладення 237108
и ничего не помогает, WinPcap последний стоит.
а других вменяемых сниферов я незнаю.

проявляется тем, что страница которая поучена второй раз после перехода на /index.php, грузится с формой ввода логина и пароля, а не приветствие ползователя.

Как знаешь, все-таки лучше сначала сниффером разобрать что передается в POST-запросе, а не действовать наугад. Если мозилу пользуешь, есть нормальный плугин HttpFox - вчера кстати обновлялся.

r00d1k · 03.03.2009

ладно полезу поисчу замену ZxSnifer'у.

r00d1k · 04.03.2009

Http Analyzer - платный но мне хватило =)
шаг с аутентификацией пройден успешно

r00d1k · 04.03.2009

ыхыхых!! поздравьте меня бот написан и работает =)

Al-Capone · 04.03.2009

мои поздравления

. А в чем же была трабла?

r00d1k · 04.03.2009

пароль передайотся в md5() и в дрогом input'е

Stinger · 04.03.2009

Ferox сказав(ла):
Ну, у меня на сайтах от бота много рецептов применяется... как говорят выше - снифер нужен .... и не только снифер...

какие рецепты? капча и зашифрованный JS?

BFG-9000 · 07.03.2009

r00d1k сказав(ла):
фишку со снифером я оттягиваю на потом - у меня почему-то с самой установки этой винды мой любимый снифер не пашет.

и ничего не помогает, WinPcap последний стоит.
а других вменяемых сниферов я незнаю.

r00d1k сказав(ла):
Http Analyzer - платный но мне хватило =)

Wireshark - бесплатный и отлично работает.

r00d1k · 07.03.2009

перд хттп анализеров я юзал Wireshark - толи с синтаксисом фильтра не разобрался(лепил туда как если бы это был sql), толи Wireshark какой-то хреновый.

dr_mousefly · 07.03.2009

я где-то выкопал кряку на HttpWatch Pro.
поискать?