Как авторизироватся на LOR из скрипта?

c, lor, lornotify, node.js

3

2

Допустим чтобы получать значения из www.linux.org.ru/notifications-count

На пальцах покажет кто? В идеале на C или NodeJS. Куки,токены,SSL как это варить не знаю.

Ссылка

←	Обработка данных в R

Покритикуйте патч к systemd-cryptsetup

→

Написал себе небольшую проверялку уведомлений с ЛОРа (комментарий)

~~sdio~~ ★★★★★
(21.12.14 19:00:02 MSK)

Ответ на: комментарий от sdio 21.12.14 19:00:02 MSK

Спасибо.

~~Dron~~ ★★★★★
(21.12.14 19:02:18 MSK) автор топика

Ссылка

У меня есть кусочек быдлокода для этого, но на Python. Если надо, покажу.

~~evilmanul~~ ★
(21.12.14 19:03:51 MSK)

Ответ на: комментарий от evilmanul 21.12.14 19:03:51 MSK

Давай. Хуже не будет.

~~Dron~~ ★★★★★
(21.12.14 19:08:25 MSK) автор топика

Ответ на: комментарий от Dron 21.12.14 19:08:25 MSK

http://pastebin.com/NGCRbwMr
Быдлокод очень быдло, но вдруг чем поможет.

~~evilmanul~~ ★
(21.12.14 19:10:31 MSK)

Ответ на: комментарий от evilmanul 21.12.14 19:10:31 MSK

Поможет, мне логика авторизации просто не ясна.

~~Dron~~ ★★★★★
(21.12.14 19:21:37 MSK) автор топика

Ссылка

Ответ на: комментарий от evilmanul 21.12.14 19:10:31 MSK

На кой ляд парсить хтмл если csrf есть в куках!

hizel ★★★★★
(21.12.14 19:34:10 MSK)

Ответ на: комментарий от hizel 21.12.14 19:34:10 MSK

Как ПРАВИЛЬНО авторизироватся?

Вот получаю я нечто такое

statusCode:  403
headers:  { server: 'QRATOR',
  date: 'Sun, 21 Dec 2014 15:34:37 GMT',
  'content-type': 'text/html;charset=utf-8',
  'transfer-encoding': 'chunked',
  connection: 'keep-alive',
  'keep-alive': 'timeout=15',
  'set-cookie': 
   [ 'CSRF_TOKEN="OF7xcGkQSuda0ZPg6jxvpg=="; Version=1; Max-Age=64281600; Expires=Tue, 03-Jan-2017 15:34:37 GMT; Path=/',
     'JSESSIONID=50C9F47983342F4C652FAD01B2D0A426; Path=/; Secure; HttpOnly' ],
  'cache-control': 'private',
  'content-language': 'en-US',
  vary: 'Accept-Encoding' }

беру токен + пароль + логин ==> POST И чё дальше? JSESSIONID это что такое?

~~Dron~~ ★★★★★
(21.12.14 19:51:27 MSK) автор топика

Ответ на: комментарий от Dron 21.12.14 19:51:27 MSK

JSESSIONID — это и есть токен. CSRF — второй токен, он посылается впоследствии не кукой, а параметром в POST-запросе, чтобы предотвратить CSRF-атаки (типа кликджекинга, только без прямого участия пользователя).

~~MiniRoboDancer~~ ★☆
(21.12.14 21:07:56 MSK)

Ответ на: комментарий от MiniRoboDancer 21.12.14 21:07:56 MSK

Спасибо, теперь более яснее стало. Завтра надо почитать что нибудь по теме.

~~Dron~~ ★★★★★
(21.12.14 21:26:00 MSK) автор топика

Ссылка

Используй специальный LOR API ^_^

I-Love-Microsoft ★★★★★
(21.12.14 23:20:48 MSK)

Ответ на: комментарий от I-Love-Microsoft 21.12.14 23:20:48 MSK

А вы батенька шутник ::)

~~Dron~~ ★★★★★
(22.12.14 00:43:52 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Обработка данных в R

Покритикуйте патч к systemd-cryptsetup

→