Не выходит залогиниться на ЛОРе с помощью скрипта

1

2

Не могу понять, почему не выходит залогиниться. Перерыл кучу статей, протестил много подобных вариаций, но везде результат один: None. Остановился, на мой взгляд, на наиболее близком к решению.

from http.cookiejar import CookieJar
import urllib.request, urllib.parse
import re


cookie = CookieJar()
cookie_handler = urllib.request.HTTPCookieProcessor(cookie)

req = urllib.request.build_opener(cookie_handler)
req.add_header = [('User-Agent','Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.2.11) Gecko/20101012 Firefox/3.6.11')]
urllib.request.install_opener(req)

params = bytes(urllib.parse.urlencode({'nick':'kramh', 'passwd':'******'}), 'utf-8')
resp = req.open('http://linux.org.ru/index.jsp', params)

page = str(resp.read(), 'utf-8')

parse = re.search(r'kramh', page)
print(parse)

Ссылка

←	можно ли с помошью скрипта перейти в другую директорию?

Написание/Отладка шейдеров

→

Не отвечайте наглому ребёнку.

Дилемма с переменными (комментарий)

мне проще у вас спросить, чем что-то тестить.

anonymous
(27.12.15 17:16:23 MSK)

csrf, плюс login.jsp

ну капец, ты хоть исходный код страницы логина смотрел?

pi11 ★★★★★
(27.12.15 17:19:26 MSK)
Последнее исправление: pi11 27.12.15 17:24:34 MSK (всего исправлений: 1)

Пистон не знаю, но вот это вглядит подозрительно

page = str(resp.read(), 'utf-8')
parse = re.search(r'kramh', page)

У тебя на момент parse = re.search(r'kramh', page) запрос уже выполнился, и ответ пришел? Это же должен быть асинхронный код.

~~callbackhell~~
(27.12.15 17:28:05 MSK)

Ответ на: комментарий от callbackhell 27.12.15 17:28:05 MSK

Запрос уже выполнился, но у него там куча других проблем.

pi11 ★★★★★
(27.12.15 17:37:49 MSK)

Ссылка

Ответ на: комментарий от anonymous 27.12.15 17:16:23 MSK

Я пол дня разбирался, прежде чем сюда отписать

kramh
(27.12.15 17:57:40 MSK) автор топика

Ссылка

Ответ на: комментарий от pi11 27.12.15 17:19:26 MSK

http://linux.org.ru/index.jsp ты про эту? А что с ней не так? И nick, и passwd есть

kramh
(27.12.15 17:59:33 MSK) автор топика

from grab import Grab
g = Grab()
g.go('https://linux.org.ru/login.jsp')
g.doc.set_input('nick', 'kramh')
g.doc.set_input('passwd', '********')
g.doc.submit()
print(g.doc.select("/html/body/div[1]/div/ul/li[5]/a").text())

dnb ★★★★
(27.12.15 17:59:50 MSK)

Ссылка

Ответ на: комментарий от kramh 27.12.15 17:59:33 MSK

С фигали index.jsp? И еще csrf нужно заполнять. Но выше уже нормальный вариант написали.

pi11 ★★★★★
(27.12.15 18:05:00 MSK)

Ответ на: комментарий от pi11 27.12.15 18:05:00 MSK

А почему не index.jsp, не пойму? Там тоже есть форма для авторизации.

kramh
(27.12.15 18:12:57 MSK) автор топика

Ответ на: комментарий от kramh 27.12.15 18:12:57 MSK

И куда эта форма отправляет запрос? На index.jsp?

pi11 ★★★★★
(27.12.15 18:16:45 MSK)

Ответ на: комментарий от callbackhell 27.12.15 17:28:05 MSK

Это же должен быть асинхронный код.

Авторизоваться асинхронным запросом — это сильно.

Virtuos86 ★★★★★
(27.12.15 18:19:09 MSK)

Ответ на: комментарий от pi11 27.12.15 18:16:45 MSK

Не мучай его и себя. Пока не ткнешь, не поймет.

Virtuos86 ★★★★★
(27.12.15 18:20:51 MSK)

Ссылка

Ответ на: комментарий от Virtuos86 27.12.15 18:19:09 MSK

Я отсюда брал пример. https://it4it.ru/2012/06/11/avtorizaciya-na-sajtax-cherez-urllib2/ То есть там неверно?

kramh
(27.12.15 18:34:02 MSK) автор топика

Ответ на: комментарий от kramh 27.12.15 18:34:02 MSK

По твоей ссылке -

Из формы нам требуется адрес из тэга <form> и его аттрибут action, здесь он login.jsp, что значит адрес для отправки будет http://linux.org.ru/login.jsp

2012 год. за это время могло поменяться многое.

pi11 ★★★★★
(27.12.15 18:53:28 MSK)

Ответ на: комментарий от Virtuos86 27.12.15 18:19:09 MSK

В нормальных языках любой web-запрос асинхронный. У тебя ответ сервера приходит асинхронно с выполнением твоего кода. Блокировать выполнение считается дурнм тоном, поскольку неизвесто когда придет ответ, а за это время можно сделать полезную работу.

~~callbackhell~~
(27.12.15 19:06:37 MSK)

Ответ на: комментарий от callbackhell 27.12.15 19:06:37 MSK

В нормальных языках

Ах, да, тут же про пистоны говорят, че это я.

~~callbackhell~~
(27.12.15 19:08:21 MSK)

Ответ на: комментарий от callbackhell 27.12.15 19:06:37 MSK

В нормальных языках любой web-запрос синхронный. Полезную работу делают параллельно в зеленом треде.

anonymous
(27.12.15 19:27:40 MSK)

Ссылка

Ответ на: комментарий от callbackhell 27.12.15 19:08:21 MSK

К питону это, в прочем, не относится, да.

anonymous
(27.12.15 19:28:22 MSK)

Ссылка

Ответ на: комментарий от pi11 27.12.15 18:53:28 MSK

Подскажи, пожалуйста, еще раз.


cookie = CookieJar()
cookie_handler = urllib.request.HTTPCookieProcessor(cookie)

req = urllib.request.build_opener(cookie_handler)
req.add_header = [('User-Agent','Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.2.11) Gecko/20101012 Firefox/3.6.11')]
urllib.request.install_opener(req)

params = bytes(urllib.parse.urlencode({'csrf':'02raQ4LUj1ihoVXDNUFGwA==', 'nick':'kramh', 'passwd':'******'}), 'utf-8')
resp = req.open('https://www.linux.org.ru/login.jsp', params)

page = str(resp.read(), 'utf-8')

parse = re.search(r'kramh', page)
print(parse)

Выводит вот такую ошибку: urllib.error.HTTPError: HTTP Error 403: Forbidden. Я, видимо, очень сильно накосячил с кодом, но хочется разобраться с этой авторизацией на urllib, потому что слишком уж много сил потратил, чтобы бросать эту библиотеку.

kramh
(27.12.15 19:42:18 MSK) автор топика

Ответ на: комментарий от kramh 27.12.15 19:42:18 MSK

csrf меняется каждый раз, сначала считай csrf потом уже в post запрос его подставляй.

pi11 ★★★★★
(27.12.15 19:46:36 MSK)

пользуйся requests

import requests
from requests.auth import HTTPBasicAuth
requests.get('https://linux.org.ru/login.jsp', auth=HTTPBasicAuth('Login', 'pass'))

Vidal
(27.12.15 20:05:26 MSK)

Ответ на: комментарий от Vidal 27.12.15 20:05:26 MSK

Ты знаешь что такое HTTPBasicAuth?

pi11 ★★★★★
(27.12.15 20:13:22 MSK)

Ответ на: комментарий от pi11 27.12.15 20:13:22 MSK

знаю,но неинтересно сразу же про Digest Authentication и kerberos писать, пусть сам разбирается

Vidal
(27.12.15 20:27:16 MSK)

Ответ на: комментарий от Vidal 27.12.15 20:27:16 MSK

Просто ни один их этих типов аутентификации, на сколько я знаю, лор не поддерживает.

pi11 ★★★★★
(27.12.15 20:35:43 MSK)

Ответ на: комментарий от pi11 27.12.15 19:46:36 MSK

from http.cookiejar import CookieJar
import urllib.request, urllib.parse
import re


url = 'https://www.linux.org.ru/login.jsp'

request = urllib.request.urlopen(url)
response_byte = request.read()
response = str(response_byte, 'utf-8')

parse = re.search(r'csrf', response)  
csrf = response[parse.end()+9:parse.end()+33]


cookie = CookieJar()
cookie_handler = urllib.request.HTTPCookieProcessor(cookie)

req = urllib.request.build_opener(cookie_handler)
req.add_header = [('User-Agent','Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.2.11) Gecko/20101012 Firefox/3.6.11')]
urllib.request.install_opener(req)

params = bytes(urllib.parse.urlencode({'csrf':csrf, 'nick':'kramh', 'passwd':'******'}), 'utf-8')
resp = req.open('https://www.linux.org.ru/login.jsp', params)

page = str(resp.read(), 'utf-8')

print(page)

Снова эта ошибка. Я ведь когда второй раз подключаюсь, то csrf уже другой будет, а POST передается во время открытия, т.е. для того чтобы это сделать, нужно сначала как-то открыть код, найти csrf, а потом сделать запрос post запрос, верно?

kramh
(27.12.15 20:40:52 MSK) автор топика

Ответ на: комментарий от pi11 27.12.15 20:35:43 MSK

Как я понял, csrf связан с моими куками. Сейчас попробую это обойти

kramh
(27.12.15 20:45:19 MSK) автор топика

Ссылка

Ответ на: комментарий от kramh 27.12.15 20:40:52 MSK

Тебе же рабочий вариант с Grab предлагали? Еще mechanize можешь глянуть.

Я ведь когда второй раз подключаюсь, то csrf уже другой будет, а POST передается во время открытия,

У тебя какая-то каша в голове. Первый раз когда ты открываешь страницу - ты получаешь csrf который сгенерировал движок сайта, - его отправляешь post запросом.

Первый запрос почему делаешь без установки кук? csrf не будет работать так.

НО! Лучше возьми высокоуровневую библиотеку, которая займется этим всем за тебя, раз нет четкого предтавления что там происходит.

pi11 ★★★★★
(27.12.15 20:53:02 MSK)

Ответ на: комментарий от pi11 27.12.15 20:35:43 MSK

Хм, действительно. Не посмотрел

Vidal
(27.12.15 21:33:23 MSK)

Ссылка

Ответ на: комментарий от pi11 27.12.15 20:53:02 MSK

Спасибо большое за терпение и помощь. Разобрался в большой степени лишь благодаря тебе :)

from http.cookiejar import CookieJar
import urllib.request, urllib.parse
import re


cookie = CookieJar()
cookie_handler = urllib.request.HTTPCookieProcessor(cookie)
req = urllib.request.build_opener(cookie_handler)
req.add_header = [('User-Agent','Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.3) Gecko/20100423 Ubuntu/10.04 (lucid) Firefox/3.6.3')]
urllib.request.install_opener(req)


resp_csrf = req.open('https://www.linux.org.ru/login.jsp')
resp_csrf = str(resp_csrf.read(), 'utf-8')

parse = re.search(r'csrf', resp_csrf)  
csrf = resp_csrf[parse.end()+9:parse.end()+33]
print(csrf)

params = bytes(urllib.parse.urlencode({'csrf':csrf, 'nick':'kramh', 'passwd':'***'}), 'utf-8')
resp = req.open('https://www.linux.org.ru//login_process', params)


page = str(resp.read(), 'utf-8')
print(page)

kramh
(27.12.15 21:46:16 MSK) автор топика

Ссылка

Если кто пойдет по моим стопам, советую Firebug и HttpFox поставить

kramh
(27.12.15 21:53:50 MSK) автор топика

Ответ на: комментарий от callbackhell 27.12.15 19:06:37 MSK

Если тебе для работы с сайтом нужно быть авторизованным на нем, то какую, блжад, полезную работу ты собрался делать, дожидаясь ответа сервера, число Пи вычислять? Не говоря о том, что она может оказаться бесполезной, если запрос окажется неудачным по каким-то причинам. На запертом автомобиле не уедешь, пока в него не сядешь.

Virtuos86 ★★★★★
(28.12.15 03:26:03 MSK)

Ответ на: комментарий от kramh 27.12.15 21:53:50 MSK

Есть несколько тем про авторизацию на ЛОР'е, которые легко ищутся. Твоим путем — создавать новую — надеюсь, никто больше не пойдет :-).

Virtuos86 ★★★★★
(28.12.15 03:29:29 MSK)

берешь wireshark(tcpdump) и сравниваешь стандартный логин через браузер с твоим логином. не благодари.

anonymous
(28.12.15 08:25:15 MSK)

Ссылка

Ответ на: комментарий от Virtuos86 28.12.15 03:29:29 MSK

Это ты по поводу ассинхронного запроса?

Как ты предлагаешь это решить? Есть идея с помощью таймера. Но только зачем тратить на это время, если скрипт и так выполняет свою задачу?

kramh
(28.12.15 09:33:43 MSK) автор топика

Ответ на: комментарий от kramh 28.12.15 09:33:43 MSK

Я по поводу вот этого, например.

Virtuos86 ★★★★★
(28.12.15 10:38:03 MSK)

Ответ на: комментарий от Virtuos86 28.12.15 10:38:03 MSK

Спасибо. Его код явно получше моего будет

kramh
(28.12.15 11:30:33 MSK) автор топика

Ссылка

Ответ на: комментарий от Virtuos86 28.12.15 03:26:03 MSK

какую, блжад, полезную работу ты собрался делать, дожидаясь ответа сервера

Например авторизацию на сотне других сайтов.

На запертом автомобиле не уедешь, пока в него не сядешь.

Да, это хороший повод заблокировать весь автотрафик. Пускай ждут.

~~callbackhell~~
(28.12.15 14:11:32 MSK)

Ответ на: комментарий от callbackhell 28.12.15 14:11:32 MSK

Да, это хороший повод заблокировать весь автотрафик. Пускай ждут.

Какой автотрафик? Кто оставляет машину запертой на дороге?)

Virtuos86 ★★★★★
(28.12.15 15:06:23 MSK)

Ответ на: комментарий от Virtuos86 28.12.15 15:06:23 MSK

Ты достал уже. Анологии не понимаешь, хз как тебе объяснить. Любой код должен выполняться в расчете на то, что параллельно выполняется что-то еще, и не мешать этому.

~~callbackhell~~
(28.12.15 15:14:43 MSK)

Ссылка

Ответ на: комментарий от Virtuos86 28.12.15 15:06:23 MSK

Кто оставляет машину запертой на дороге

Твоя дорога — это поток выполнения, и делая блокирующий вызов, ты блокируешь, замораживаешь этот поток, ты останавливаешь весь трафик, ради одной машины.

~~callbackhell~~
(28.12.15 15:17:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	можно ли с помошью скрипта перейти в другую директорию?

Development

Написание/Отладка шейдеров

→

Похожие темы