Гет/пост 403 Forbidden

[danni]

Привет всем! Это авторизация в Joomla, авторизация проходит - мне говорят "Привет!", далее я хочу зайти на страницу редактирования профиля, но доступа нет. Куки те же, новых не прибавляется. На самом деле у меня в другой версии шаблона после регистрации так же не пускает просто на страницу авторизации(когда работа в связке, если отдельно, то гет выполняется), что как-то странно, может я чего-то не понял в этом движке...

 

[Lexicon]

быть может... дело в неверном логине/пароле?

 

[danni]

быть может... дело в неверном логине/пароле?

Если отвечать без эмоций - нет, дело не в неверном логине/пароле, они правильные.

 

[silent]

может потому что ресурс уг http://www.sao-mamede.com/index.php?option=com_user, дай с нормальной логин формой

 

[danni]

http://www.sao-mamede.com/index.php?option=com_user&view=login если станет легче. Авторизация проходит нормально, пишет "Welcome!"
Это такой вид Joomla, они все кривые.

 

[silent]

Авторизация - когда тебе выдали уник куки или в очень очень редких случаях, направили на уник урлу, мне просто зайдя по http://www.sao-mamede.com/index.php?option=com_user пишет "Welcome to the registered user area of our site.", т.е. тот же самый текст, что ты получаешь через POST.

 

[danni]

Авторизация - когда тебе выдали уник куки или в очень очень редких случаях, направили на уник урлу, мне просто зайдя по http://www.sao-mamede.com/index.php?option=com_user пишет "Welcome to the registered user area of our site.", т.е. тот же самый текст, что ты получаешь через POST.

Я в курсе, что должны выдать уник куки..... но вот как-то так, самому странно. Ну а по сути ты авторизировался, теперь можешь зайти например сюда http://www.sao-mamede.com/index.php?option=com_user&view=user&task=edit и редактировать акк, что мне собственно и нужно.

 

[danni]

Кто-то вообще в курсе как так? Действительно как авторизация без уник куки происходит? Не понимаю....

 

[LexxWork]

по связке айпи+логин-пароль+браузер+куки
жалко 5$?

 

[danni]

по связке айпи+логин-пароль+браузер+куки
жалко 5$?

Хватит попрошайничать.
Ровно такой же вопрос: жалко просто ответить на форуме на вопрос, если информация аж такая ценная на 5$? тут вроде как принято помогать друг другу, чем большинство и занимается.

 

[LexxWork]

так я и предлагаю (уже нет) помощь. если надумаете купить цена увеличилась в связи с вашей жадностью.

 

[danni]

так я и предлагаю помощь. если надумаете купить цена увеличится в связи с вашей жадностью

5 центов даю, будете готовы - обращайтесь.
А по делу - думаю тут если кто-то знает в чем дело - поможет, без цирка. Было бы что-то серьезное и больше, был бы смысл говорить о деньгах, а так за каждое свое движение просить пару баксов - как-то не очень красиво, мне так кажется. Флудить дальше желания нет.

 

[LexxWork]

у вас ошибка в регулярном выражении. поэтому один из параметров не парсится. так же вы не указываете рефер и браузер. это конечно не все и не решит проблему, но и без этого не обойтись

 

[danni]

И на том спасибо.
Кто знает как решить проблему - пишите, у меня варианты кончились, а через браузер не хотелось бы.
Кстати в фиддлере нет реферера, даже не знаю...

 

[KirillOFF]

danni, Хреново, когда нет желания слушать советы.. Сделал бы что я тебе написал в лс - уже нашел бы ошибку

 

[danni]

danni, Хреново, когда нет желания слушать советы.. Сделал бы что я тебе написал в лс - уже нашел бы ошибку

"Сравни запросы браузера и твои, постарайся сделать их идентичными" ну я так и делал, насколько умею. Я это делаю просто смотря и сравнивая, если есть какой-то софт или хитрости - скажи, буду знать.

 

[yourmind]

danni, та же проблема была с к2, так и не смог побороть, если есть у кого решение - напишите пжлста.

 

[LexxWork]

если за неделю никто не поможет выложу рабочий шаблон.

 

[LmPopo]

Где-то регулярка была неверной, где-то не было юзер-агента и реферера...

 

[danni]

Где-то регулярка была неверной, где-то не было юзер-агента и реферера...

Спасибо.
Там еще интересную проблему в начале заметил, русские символы не отправляются(хотя я возможно никогда под ру и не работал в гет\пост, не помню). Но работает забавно - регистрация проходит, имя пишу на русском, так вот приходит письмо "Bonjour .", имени нет, значит не передалось, ну и дальше из-за этого проблем хватает.
А вот в фиддлере выглядит так, через браузер все передает:

------WebKitFormBoundarydWuaOZBDNlAkCt05
Content-Disposition: form-data; name="name"

Привет

И описание:

------WebKitFormBoundarydWuaOZBDNlAkCt05
Content-Disposition: form-data; name="description"

<p>куааа в ы &nbsp;</p>
<p>ыва&nbsp;</p>
<p>вапр</p>

Кто знает почему так? В кубике написано утф-8...

 

[LexxWork]

потому что зенопостер передает данные не в utf-8. это баг 100%
как проверить
отправляете пост запрос через зенопостер с прокси фидлера
сохраняете запрос из сессии фидлера и меняете кодировку в блокноте
сравнивая запросы от зп с любым другим я убедился в том что зп посылает именно в windows-1251

сами запросы

вариант стандартный мультипарт (вообще формируется неправильный запрос)

POST http://google.com/ HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Host: google.com
Accept: */*
Connection: Keep-Alive
Content-Length: 93

------WebKitFormBoundarydWuaOZBDNlAkCt05
Content-Disposition: form-data; name="name"
������

вариант с принудительным указанием типа данных и кодировки в запросе

POST http://google.com/ HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Host: google.com
Accept: */*
Connection: Keep-Alive
Content-Type: multipart/form-data;charset=UTF-8
Content-Length: 93

------WebKitFormBoundarydWuaOZBDNlAkCt05
Content-Disposition: form-data; name="name"
������

а вот вариант в кодировке 1251 передается нормально ( в поле кодитивка тоже указываем windows-1251)

POST http://google.com/ HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Host: google.com
Accept: */*
Connection: Keep-Alive
Content-Type: multipart/form-data;charset=windows-1251
Content-Length: 93

------WebKitFormBoundarydWuaOZBDNlAkCt05
Content-Disposition: form-data; name="name"
Привет

 

[danni]

А с этим что-то можно сделать? Ну в смысле - что делать, по шагам) Сохранил файл в ANSI, брал из него текст. Раньше было пустое место, сейчас "???".