Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
20.08.2009, 23:14
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 26
Провел на форуме:
178716
Репутация:
0
|
|
Генерация Cookie
Привет, подскажите каким образом может генерироваться кукис при авторизации на сайте? Пишу прогу, которая будет логиниться на сайт и парсить некоторую инфу. По шагам:
Логинюсь на сайт, параллельно смотрю снифером какие заголовки и POST данные передаются.
Делаю POST запрос на сайт с абсолютно точно такими же заголовками и POST данными, но в ответ получаю какие-то "неправильные" кукисы, которые естественно сервер не принимает и не авторизовывает.
Для примерна, когда логинюсь браузером, то получаю вот такие кукисы:
Cookie: VID=1ZCdjS2_76Wg; p=KOwIAeHL3wAA; mrcu=42E54A40A8FF25C7518F4B70A753; t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAABAAABAAAAAAAAAACAAAEEvAcA; client_res=1280x1024; searchuid=2679434291245682884; bf=SGGGGdsLmTb6Sfszd9hbTBZG7DbrPi4BzmPEYD9HMIs8ZK1 xqBJ*GwtwFDeDsUcWbXIvd0FEGqXymy8ycpHt4H8X; cf=eGGGGdsLvmwgPEI0FN0AtyaIEHiPEYIxKYISGg2HpBmebP; c56=QJSVSgAAAALaHQEAAAAAAyc4AQAAAAAA; c8=QKuNSgAAAAMhDwMAAAAAAqfdBQAAAAADAWwCAAAAAAKgDgI AAAAAApF6AQAAAAADAW4CAAAAAAK6TAEAAAAAAv3nAgAAAAAB+ VIBAAAAAAMf+wEAAAAAAmAiAQAAAAADAW0CAAAAAAIw+wIAAAA AAkNEAQAAAAADJ5sCAAAAAAMTYAEAAAAAAyYWAQAAAAAA; partnerid=st; server=1; PHPSESSID=c8f0f3ebdd3633f94e7d9036b9888e3b; uid=629497
После посылки пост запроса программой, мне возвращаются вот такие кукисы:
Cookie: PHPSESSID=3a1f2ff253ae09ac4767007627141d0d; path=/,Mpop=1250794471:5a0f6b4205524a5e190502190a1d00071 c02074f6a5d5e465e070408071d030e03185f505f5156516e4 4505550105d595b5e48184a47:*****@inbox.ru:; expires=Wed, 18-Nov-2009 18:54:31 GMT; path=/; domain=.***.ru,server=1; expires=Sat, 22-Aug-2009 18:54:28 GMT; path=/; domain=.***.***.ru,uid=629497; path=/
В первом кукисе есть вот такой вот кусочек: "client_res=1280x1024". То есть кукисы как-то редактируются толи жабаскриптом, толи хз как. И вот собственно вопрос, как можно получить нормальный кукис ? |
|
|
20.08.2009, 23:21
|
|
Reservists Of Antichat - Level 6
Регистрация: 23.08.2007
Сообщений: 1,237
Провел на форуме:
18127311
Репутация:
1676
|
|
Где конкретно авторизоваться пытаешься?
|
|
|
|
20.08.2009, 23:36
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 26
Провел на форуме:
178716
Репутация:
0
|
|
Я про что и говорю. Хочу разобраться как эти данные попадают в кукисы
|
|
|
|
20.08.2009, 23:38
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Определяются серверным скриптом + javascript скорее всего и потом прописываются в куки после авторизации, причем здесь пост запрос, от человека будут требовать в пост запросе его разрешение экрана? Смешно
|
|
|
|
20.08.2009, 23:40
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 26
Провел на форуме:
178716
Репутация:
0
|
|
Каким образом можно узнать эту инфу, которая записывается в кукисы и передать ее серверу, чтобы он ее принял?
|
|
|
|
20.08.2009, 23:45
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 26
Провел на форуме:
178716
Репутация:
0
|
|
Да разрешение это фигня, там тем более в передаваемом заголовке Cookie еще много чего непонятно откуда взявшегося, например mrcu
|
|
|
|
21.08.2009, 00:08
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Шлешь на сервак запрос для авторизации с паролем и логином - в ответ получаешь куки, и далее все запросы на сервак шлешь вместе с этими куками
|
|
|
|
21.08.2009, 00:10
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Шлешь на сервак запрос для авторизации с паролем и логином - в ответ получаешь куки, и далее все запросы на сервак шлешь вместе с этими куками
Ага, полностью согласен, два запроса, первый - авторизация и получение кук, второй - поход на нужную страницу, и не париться, откуда и что тебе в куки вставляют, просто получить
Вот пример авторизации на ачаде, именно этот пример показывает, что нам пофигу, что там в куки пишется и откуда это берется:
PHP код:
<?php
$user = 'Pashkela';
$pass = md5('лолохоцкер123$!#--?');
// Раззззз.......
$cl = curl_init('http://forum.antichat.ru/login.php?vb_login_username='.$user.'&vb_login_password=&cookieuser=1&s=&do=login&forceredirect=1&vb_login_md5password='.$pass);
curl_setopt($cl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($cl, CURLOPT_USERAGENT, 'Opera/9.25 (Windows NT 5.1; U; ru)');
curl_setopt($cl, CURLOPT_REFERER, 'http://forum.antichat.ru/');
curl_setopt($cl, CURLOPT_HEADER, 1);
curl_setopt($cl, CURLOPT_COOKIEJAR, 'coockie.txt');
$ex = curl_exec($cl);
curl_close($cl);
// Два......
$exec = curl_init('http://forum.antichat.ru/index.php');
curl_setopt($exec, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($exec, CURLOPT_USERAGENT, 'Opera/9.25 (Windows NT 5.1; U; ru)');
curl_setopt($exec, CURLOPT_REFERER, 'http://forum.antichat.ru/');
curl_setopt($exec, CURLOPT_HEADER, 1);
curl_setopt($exec, CURLOPT_COOKIEFILE, 'coockie.txt');
$page = curl_exec($exec);
curl_close($exec);
preg_match('#<div class="bigusername">(.*)</div>#',$page,$username);
preg_match('#\(<b>(.*)<\/b>\/(.*)\)#',$page,$messg);
echo 'У пользователя <b>'.$username[1].'</b> '.$messg[0].' сообщений.';
?>
зачем создавать отдельную тему - непонятно, таких вопросов миллион (как и ответов) по форуму
Последний раз редактировалось Pashkela; 21.08.2009 в 00:19..
|
|
|
|
21.08.2009, 00:19
|
|
Новичок
Регистрация: 07.07.2009
Сообщений: 26
Провел на форуме:
178716
Репутация:
0
|
|
Это все понятно. Только дело то в том, что ответный заголовок вот такой:
Set-Cookie=PHPSESSID=40780ed9fa61684efd11155f5d35174d; path=/
server=1; expires=Sat, 22-Aug-2009 19:51:37 GMT; path=/; uid=629497; path=/
а дальше на сервер посылаются заголовки с кукисами, где от ответного заголовка только PHPSESSID и uid (как видно из первой цитаты первого поста), и куча параметров которые беруться непонятно откуда, видимо яваскриптом, но среди всех яваскриптов, которые я там увидел, яваскрипта, который хотябы будет разрешение брать я не нашел, кроме счетчика, или скрипта который будет изменять кукисы: document.cookie |
|
|
|
21.08.2009, 00:22
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Уже заддосили  )
Ведутся работы, ориентировочное время окончания работ 01:30 (GMT +03:00) по московскому времени.
как заработает - наверное таки напишут |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
