Фиддлер и авторизация в Битрикс

[luserz]

Здравствуйте! Проблема с авторизацией в битрикс. Фиддлер видит POST запрос на авторизацию https://сайт/bitrix/admin/?login=yes , но по этому запросу выдает ошибку авторизации. Ранее писал проект и использовал http analayzer V7 и там он показывал POST запрос на авторизацию https://сайт/login/?login=yes так вот этот запрос на авторизацию через analayzer до сих пор работает, а то что показывает фиддлер не работает. В чем может быть проблема? И получается, что и остальные POST запросы через фиддлер не правильно отрабатывают, что не дают мне добавить запись.

Тут возникает вопрос почему не использовать analayzer? Триал версия закончилась, а ставить крякнутую не хочу по причине безопасности. Платить так же не готов т.к это не коммерческий, проект необходим для своих нужд.

 

[Phoenix78]

через фидлер запускаешь запрос ? покажи как делаешь

 

[luserz]

Да, через фидлер.
1. Захожу в админ панель https://сайт/bitrix/admin/?logout=yes#authorize (рис. 1)
2. Нажимаю зеленую кнопку.
3. Получаю Post запрос в Fiddler (рис.2)
4. Делаю кубик с этим POST запросом по адресу https://сайт/bitrix/admin/?login=yes . Во входе отказано.
5. Вставляю из старого проекта вместо https://сайт/bitrix/admin/?login=yes адрес https://сайт/login/?login=yes все остальное не меняется (куки, заголовки и все настройки). Все отлично заходит.

И главное, что и url такого https://сайт/login/?login=yes нет во всех отданных данных.

 

[luserz]

т.е в кубике POST меняю только этот URL

 

[Phoenix78]

так ты все таки делаешь кубик POST, в зенке же... а не фидлером шлеш. вот и сравни в том же фидлере, посимвольно, оригинальный запрос и твой кастомный. где то точно накосячил в создании запроса

 

[Phoenix78]

т.е в кубике POST меняю только этот URL

так сравни запросы в зенке и в фидлере. там и будет видно, кто косячит

 

[Phoenix78]

вот тут, твой запрос как отображается ?

 

[luserz]

При первом запросе заходит, а при втором варианте (как фиддлер показывает) выдает ошибку. Ошибка в ответе < скрипт type="text/javascript">window.onload=function(){top.BX.AUTHAGENT.setAuthResult(false);};</скрипт>

 

[luserz]

так ты все таки делаешь кубик POST, в зенке же... а не фидлером шлеш. вот и сравни в том же фидлере, посимвольно, оригинальный запрос и твой кастомный. где то точно накосячил в создании запроса

Да кубик POST в зенке. Я не силен в этом только учусь. Как фидлером это слать? Не понятно почему тот запрос отрабатывает, а этот нет.

 

[luserz]

Судя по (рис.1) он обращается к url https://сайт/bitrix/admin/?login=yes . Данного url https://сайт/login/?login=yes при котором заход совершается нигде нет. Ответ при обращении https://сайт/bitrix/admin/?login=yes (рис.2) сайт отдает < скрипт type="text/javascript">window.onload=function(){top.BX.AUTHAGENT.setAuthResult(false);};</скрипт>, что вроде я и получаю при этом запросе, но далее не пускает в админку.

 

[Phoenix78]

Да кубик POST в зенке. Я не силен в этом только учусь. Как фидлером это слать? Не понятно почему тот запрос отрабатывает, а этот нет.

так вот я тоже не знаю как слать фидлером поэтому и спросил, вдруг кто расскажет

 

[luserz]

Нашел решение. Действительно косяк был в запросе, а именно в куках. В POST запросе был указан статический PHPSESSID=0MclawMHSoe4zT8UY725OPuYzeiqlqyx, а в GET запросе, который должен идти обязательно на любую страницу после POST динамический PHPSESSID={-Variable.PHPSESSID-} поэтому не пускал т.к сессия отличалась.