Не могу авторизироваться через пост-гет запросы

chazzzzz

Client
Регистрация
08.07.2017
Сообщения
63
Благодарностей
9
Баллы
8
Здравствуйте. Решил попробовать сделать свой проект на пост-гет запросах. Но никак не получается даже авторизироваться.
Что я делаю не так?
Сначала делаю GET-запрос к сайту. Выпаршиваю оттуда куки из заголовков
Код:
HTTP/1.1 200 OK
Server: Server
Date: Tue, 11 Jul 2017 16:45:14 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Status: 200 OK
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Vary: User-Agent,Accept-Encoding
X-Request-Id: Y9RNY9W02KPREX1A2WEZ
ETag: W/"84cb633ba2bab0e268652f27f5107096"
Cache-Control: max-age=0, private, must-revalidate
X-Runtime: 0.223476
X-Content-Type-Options: nosniff
Content-Encoding: gzip
Set-Cookie: csid=BAhJIhg0NzctMzU4NjcwOS05MDU1MzU0BjoGRVQ%3D--83eb63f3a018903c4067398cbc4ca77c9309dacc; path=/; expires=Sat, 11 Jul 2037 16:45:14 -0000
Set-Cookie: locale=en; path=/
Set-Cookie: _session_id2=1064b3866c278d53794529c8856653c0; path=/; expires=Tue, 11 Jul 2017 22:45:14 -0000; HttpOnly
и из содержания токен
Код:
<meta name="csrf-param" content="authenticity_token" />
<meta name="csrf-token" content="BerAQm/OXK8P3kwG5ZU7dn0kJ0V71WQW23ohhA7HsChnR/O3Iv7waBLT1bSmKIPxxRPkAHMMbx/D5kDO50lMWw==" />
пробовал и другой
Код:
<form name="sign_in" id="sign_in" action="https://www.goodreads.com/user/sign_in?source=home" accept-charset="UTF-8" method="post"><input name="utf8" type="hidden" value="&#x2713;" /><input type="hidden" name="authenticity_token" value="OoVJXYaBauPkshNVYVTYP95yMAB5+V8J4VzSZ64tzVNYKHqoy7HGJPm/iuci6WC4ZkXzRXEgVAD5wLMtR6MxIA==" />
Добавляю все в соответствующие переменные.
Далее я составляю POST-запрос. Из того что отснифал фидлер.

Код:
utf8=%E2%9C%93&authenticity_token={-Variable.token_encoded-}&user%5Bemail%5D={-Variable.login_encoded-}&remember_me=on&user%5Bpassword%5D={-Variable.pass_encoded-}&n=477847
В куках у меня получается
Код:
csid=BAhJIhg0NzctMzU4NjcwOS05MDU1MzU0BjoGRVQ%3D--83eb63f3a018903c4067398cbc4ca77c9309dacc;
locale=en;
_session_id2=1064b3866c278d53794529c8856653c0;
все в переменных.
User-agent оставляю пустым.
На этот запрос сервер мне отдает либо "Sorry, your session timed out - please try again. Please also make sure you have cookies enabled.", либо "Sorry, your session timed out - please try again."
Перепробовал много вариаций куки-токены, но никакого результата. Пробовал вводить неправильный логин-пароль, ничего не меняется. Перечитал форум, к сожалению ответа не нашел. Помогите пожалуйста, уже сижу 2 день и не успокоюсь пока не сделаю!)))
 

Nord

Client
Регистрация
22.03.2012
Сообщения
2 406
Благодарностей
1 473
Баллы
113
Покажи скрин снифера при авторизации через браузер и через запрос
 

Nord

Client
Регистрация
22.03.2012
Сообщения
2 406
Благодарностей
1 473
Баллы
113

chazzzzz

Client
Регистрация
08.07.2017
Сообщения
63
Благодарностей
9
Баллы
8
Это не нужно было заменить на скобки?
Только что перепроверил, нет. Здесь у меня все в порядке.
Покажи скрин снифера при авторизации через браузер и через запрос
Хмм, не совсем понял какие именно скрины, заголовки?
Вот например GET-запрос в браузере.
upload_2017-7-11_21-55-2.png

Вот POST-запрос в браузере
upload_2017-7-11_21-57-17.png

И кстати в этом POST запросе есть куки, которых при GET запросе в зенке я не вижу
upload_2017-7-11_21-59-37.png


upload_2017-7-11_22-3-27.png
 

chazzzzz

Client
Регистрация
08.07.2017
Сообщения
63
Благодарностей
9
Баллы
8
МОЛЮ, ПОМОГИТЕ!!!:bc:
Где же гуру зенки и отзывчивое сообщество? Или это нерешаемая задача для зеннопостера?(я так не думаю).
Итак, что мы имеем. В этот раз пользовался только встроенным сниффером зеннопостера.(результаты в фиддлере были такие-же (вроде бы))

Заголовок GET-запроса при удачной авторизации через браузер.

upload_2017-7-12_15-53-58.png

Куки GET-запроса при удачной авторизации через браузер.
upload_2017-7-12_15-55-37.png

А вот заголовок GET-запроса при попытке авторизации через запросы
upload_2017-7-12_16-18-23.png


И куки GET-запроса при попытке авторизоваться через запросы.
upload_2017-7-12_16-18-37.png

Хедер POST-запроса при удачной авторизации через браузер.

upload_2017-7-12_15-57-58.png

куки POST запроса при удачной авторизации через браузер.
upload_2017-7-12_16-0-22.png

Заголовок POST-запроса при авторизации через запросы:
upload_2017-7-12_16-19-23.png

куки POST-запроса при авторизации через запросы:
upload_2017-7-12_16-19-37.png


Видим что при авторизации через браузер появляются еще куки, которые GET-запрос не отдает.
Нагуглил что _utma _utmb _utmz итд это куки гугла. csm-sid не знаю откуда берется. Допустим, что эти куки геренируются скриптом и через GET-запрос их получить не удастся и надо запускать браузер. ОК, но после авторизации через браузер, при попытке постинга, я делаю GET-запрос и он мне опять отдает только 3 куки, когда в POST-запросе их должно быть больше. И опять я получаю тот же ответ
Sorry, your session timed out - please try again. Please also make sure you have cookies enabled.", либо "Sorry, your session timed out - please try again."

ПОМОГИТЕ НОВИЧКУ ПЛЗ!!!
Или хотя бы ткните пальцем где прочитать. Смотрел по запросам уроки от Rostonix'а и другие, но разобраны либо vk.com через API, либо элементарные примеры.
 

Вложения

Последнее редактирование:

Nord

Client
Регистрация
22.03.2012
Сообщения
2 406
Благодарностей
1 473
Баллы
113
МОЛЮ, ПОМОГИТЕ!!!:bc:
Где же гуру зенки и отзывчивое сообщество? Или это нерешаемая задача для зеннопостера?(я так не думаю).
Итак, что мы имеем. В этот раз пользовался только встроенным сниффером зеннопостера.(результаты в фиддлере были такие-же (вроде бы))

Заголовок GET-запроса при удачной авторизации через браузер.

Посмотреть вложение 21793

Куки GET-запроса при удачной авторизации через браузер.
Посмотреть вложение 21794
А вот заголовок GET-запроса при попытке авторизации через запросы
Посмотреть вложение 21802

И куки GET-запроса при попытке авторизоваться через запросы.
Посмотреть вложение 21803
Хедер POST-запроса при удачной авторизации через браузер.

Посмотреть вложение 21795
куки POST запроса при удачной авторизации через браузер.
Посмотреть вложение 21796
Заголовок POST-запроса при авторизации через запросы:
Посмотреть вложение 21804

куки POST-запроса при авторизации через запросы:
Посмотреть вложение 21805


Видим что при авторизации через браузер появляются еще куки, которые GET-запрос не отдает.
Нагуглил что _utma _utmb _utmz итд это куки гугла. csm-sid не знаю откуда берется. Допустим, что эти куки геренируются браузером и через GET-запрос их получить не удастся и надо запускать браузер. ОК, но после авторизации через браузер, при попытке постинга, я делаю GET-запрос и он мне опять отдает только 3 куки, когда в POST-запросе их должно быть больше. И опять я получаю тот же ответ
Sorry, your session timed out - please try again. Please also make sure you have cookies enabled.", либо "Sorry, your session timed out - please try again."

ПОМОГИТЕ НОВИЧКУ ПЛЗ!!!
Или хотя бы ткните пальцем где прочитать. Смотрел по запросам уроки от Rostonix'а и другие, но разобраны либо vk.com через API, либо элементарные примеры.
Кинь аккаунт в личку, как будет время гляну, может выйдет помочь
 
  • Спасибо
Реакции: chazzzzz

chazzzzz

Client
Регистрация
08.07.2017
Сообщения
63
Благодарностей
9
Баллы
8
Кинь аккаунт в личку, как будет время гляну, может выйдет помочь
В личку пока писать не дают, надо в саппорт вроде обращаться. В принципе вот свежерег закину сюда:
[email protected]
DF135gh55

Мой проект во вложении на всякий случай. Спасибо!
 

Вложения

Регистрация
15.04.2016
Сообщения
647
Благодарностей
107
Баллы
43
В личку пока писать не дают, надо в саппорт вроде обращаться. В принципе вот свежерег закину сюда:
[email protected]
DF135gh55

Мой проект во вложении на всякий случай. Спасибо!
Мне кажется, что там какие-то куки ты просто не поймал и не поймаешь. У меня в проектах тоже бывают ситуации, когда значения появляются из неоткуда. Подозреваю, что их генерирует джаваскрипт, но знаний в этой области у меня на данный момент нет.
Посмотри какие куки зенка отлавливает для регистрации (cookie переменная) и попробуй их все найти. Тогда всё получится.
Я в запросах тоже начинающий, но надеюсь, что хоть немного прояснил тебе ситуацию =)
 

Вложения

  • Спасибо
Реакции: chazzzzz

THE CaHeK

Client
Регистрация
29.01.2016
Сообщения
295
Благодарностей
115
Баллы
43
В вашем шаблоне вы не передаете Referer, и параметр "n" у вас один и тот же, хотя при каждом запросе он меняется.
Вот регулярка (?<=="hidden"\ name="n"\ value=")[\w\W]*?(?=">) на его.
Думаю должно сработать.
 

Вложения

  • Спасибо
Реакции: chazzzzz
Регистрация
15.04.2016
Сообщения
647
Благодарностей
107
Баллы
43
chazzzzz
Отпиши потом, что сработало. Т.к. я, например, всю проблему вижу в куках. Считаю их главными вообще во всём.
Можно упустить какие-то детали, но при правильно составленных куках всё пройдет (моё мнение).
 
  • Спасибо
Реакции: chazzzzz

chazzzzz

Client
Регистрация
08.07.2017
Сообщения
63
Благодарностей
9
Баллы
8
В вашем шаблоне вы не передаете Referer, и параметр "n" у вас один и тот же, хотя при каждом запросе он меняется.
Вот регулярка (?<=="hidden"\ name="n"\ value=")[\w\W]*?(?=">) на его.
Думаю должно сработать.
Да, действительно, причина была в этом. Как всегда, ищешь каких-то сложных решений, а проблема была в параметре "n" POST-запроса.
chazzzzz
Отпиши потом, что сработало. Т.к. я, например, всю проблему вижу в куках. Считаю их главными вообще во всём.
Можно упустить какие-то детали, но при правильно составленных куках всё пройдет (моё мнение).
Все оказалось гораздо проще. Сработало решение THE CaHeK. Твое я тоже сохранил, думаю еще пригодится на будущее. =)

В следующий раз буду внимательнее.Проблема решена. Мой первый проект на запросах закончен. Работает очень шустро, в разы быстрее чем на браузере.
Всем спасибо!:bp:
Проект выложил, только акк удалил, нужно поменять. Может кому пригодится еще.
 

Вложения

Последнее редактирование:

THE CaHeK

Client
Регистрация
29.01.2016
Сообщения
295
Благодарностей
115
Баллы
43
chazzzzz
Можно упустить какие-то детали, но при правильно составленных куках всё пройдет (моё мнение).
Вот как раз все наоборот, есть такие куки которые вообще можно не передавать,а параметры всегда надо правильно указывать.

Сработало решение THE CaHeK.
Рад что помог.

Где же гуру зенки и отзывчивое сообщество? Или это нерешаемая задача для зеннопостера?(я так не думаю)
Все решаемо,просто те кто знал,ждали когда ты потеряешь надежду и предложишь деньги за решение.
 
  • Спасибо
Реакции: chazzzzz и KOPEECHKA.STORE

Кто просматривает тему: (Всего: 2, Пользователи: 0, Гости: 2)