Авторизация на сайте

0

1

День добрый. Никак не выходит осилить банальную авторизацию,

Пробовал через mojo:

$ua->post_form("http://localhost",
                          { $_[1] => $_[2], },
                          { Authorization => "root:root" });

Но все равно кидает 401. Самое забавное, что через wget все работает:

$wget http://localhost/r --http-user=root --http-passwd=root --post-data=test -O-
--2012-06-01 13:56:46--  http://localhost/r
Устанавливается соединение с localhost:80... соединение установлено.
Запрос HTTP послан, ожидается ответ... 401 Authorization Required
Устанавливается соединение с localhost:80... соединение установлено.
Запрос HTTP послан, ожидается ответ... 302 Moved
Адрес: / [переход]
--2012-06-01 13:56:46--  http://localhost/
Устанавливается соединение с localhost:80... соединение установлено.
Запрос HTTP послан, ожидается ответ... 401 Authorization Required
Устанавливается соединение с localhost:80... соединение установлено.
Запрос HTTP послан, ожидается ответ... 200 OK
Длина: нет информации [text/html]
Saving to: «STDOUT»

Перемещено boombick из development

Ссылка

←	IRC-бот на Perl

200 Мб в день. Стоит ли делать предварительную оптимизацию?

→

Посмотри через wireshark в чем разница между запросами от wget и от браузера.

~~TDrive~~ ★★★★★
(01.06.12 15:28:58 MSK)

Ответ на: комментарий от TDrive 01.06.12 15:28:58 MSK

Посмотрел, все практически идентично, кроме того что perl стопориться на авторизации, wget же её успешно проходит.

joy4eg ★★★★★
(01.06.12 15:36:53 MSK) автор топика

А с Mechanize'м работает?

kovrik ★★★★★
(01.06.12 15:48:54 MSK)

Ответ на: комментарий от joy4eg 01.06.12 15:36:53 MSK

Такого не бывает, что бы делали всё одинаково но один работает, а второй нет.)

~~TDrive~~ ★★★★★
(01.06.12 15:51:14 MSK)

Ответ на: комментарий от TDrive 01.06.12 15:51:14 MSK

Вопрос в том, почему оно не проходит авторизацию, ибо иное же, на месте все. Попробовал еще как на сайте у них: $ua->post("http://root:root\@localhost/r");
Результат аналогичный.

joy4eg ★★★★★
(01.06.12 16:02:46 MSK) автор топика

Ссылка

curl

~~xtraeft~~ ★★☆☆
(01.06.12 16:08:35 MSK)

Ссылка

Ответ на: комментарий от kovrik 01.06.12 15:48:54 MSK

Mechanize

Error POSTing http://localhost/r: Authorization Required

use MIME::Base64;
use WWW::Mechanize;



my $agent = WWW::Mechanize->new();
my @args = (
       Authorization => "Basic " .
           MIME::Base64::encode( 'root:root' )
);

say $agent->post( "http://localhost/r", @args );

ЧЯДНТ ?

joy4eg ★★★★★
(01.06.12 16:08:38 MSK) автор топика

Ссылка

Нашел причину, используеться digest авторизация.

$ua->get("http://localhost/")->res->headers->header('www-authenticate');
#'Digest realm="uNikeE", nonce="fcb91c6a03b1d9b9781e680df6110133"'

wget же отправляет:

Authorization: Digest username="root", realm="uNikeE", nonce="c0577f2f50430a0ebb16171b4a481c15", uri="/", response="c845052cedc394b918ec05f1064e8401"

Собственно, как теперь посчитать response ?

joy4eg ★★★★★
(01.06.12 16:49:32 MSK) автор топика

Ответ на: комментарий от joy4eg 01.06.12 16:49:32 MSK

А там для авторизации форма заполняется? Почему просто не зайти Mechanize'м, заполнить форму, засабмитить, а потом получить response?

kovrik ★★★★★
(01.06.12 17:20:56 MSK)

Ссылка

Ответ на: комментарий от joy4eg 01.06.12 16:49:32 MSK

Например, у меня в скриптах авторизация делается примерно так: 1. Проверяем, есть ли кука. Если есть, то загружаем ее и спокойно ходим по сайту. 2. Если нету куки, то проходим авторизацию, сохраняем куку и гуляем по сайту.

use strict;
use utf8;

use WWW::Mechanize;
use HTTP::Cookies;

binmode(STDOUT, ":utf8");
binmode(STDIN, ":utf8");
binmode(STDERR, ":utf8");

# credentials
my $EMAIL = 'blablabla@blablabla.com';
my $PASSWD = 'blablabla';

# login page
my $LOGIN_PAGE = "https://somepage.com";
my $TARGET_PAGE = "https://somepage.com/index.html";

# path to save cookie
my $path = '/home/username/Desktop';
my $cookie_file = "$path/cookie";

my $cookie_jar = HTTP::Cookies->new;
my $mech = WWW::Mechanize->new(stack_depth => 0, cookie_jar => $cookie_jar, agent_alias => 'Windows Mozilla');

# if cookie doesn't exist
if (!(-e $cookie_file)) {
	print "No cookie found!\n";
	getCookie();
}

# got cookie! 
# getting required page
my $content = $mech->get($TARGET_PAGE);
print $content, "\n";

##########################################################
# login and get cookie
##########################################################
sub getCookie {
	# go to login page
	$mech->get($LOGIN_PAGE);
	
	# form fields
	my $fields = {'email' => $EMAIL, 'password' => $PASSWD};
	$mech->submit_form(form_id => 'login_form', fields => $fields);
	#$mech->submit_form(form_number => 1, fields => $fields);

	die "[ERROR]: Failed to login!\n" unless ($mech->success);
	# save cookies
	$cookie_jar->save($cookie_file);
}

kovrik ★★★★★
(01.06.12 17:23:48 MSK)

Ссылка

РЕШЕНО

Собственно, вот:

my $ua = Mojo::UserAgent->new;
my $r = $ua->get("http://localhost/")->res->headers->header('www-authenticate');
$ua->post("http://localhost/r", {Authorization => _create_digest_str($r, 'GET', '/', 'root', 'root')});



=head Digest Auth
Полностью описание метода можно прочитать в RFC 2069, а если вкратце, то метод работает так. Когда сервер получает запрос, относящийся к защищенной области, он выдает ошибку 401 Authorization Required и заголовок с запросом аутентификации такого вида:

WWW-Authenticate: Digest realm="secure area", nonce="123456123456"

realm - это название защищенной области, а nonce - одноразовое значение. Есть еще необязательные параметры, которые мы обсуждать не будем. Клиент повторяет запрос, добавив к нему заголовок такого вида:

Authorization: Digest realm="secure area", username="123", uri="/index.php", nonce="123456123456", response="1234567890abcdef1234567890abcdef"

Параметр uri должен совпадать с URI в запросе, а response - это ответ, который вычисляется так:

response = H(H(A1) + ":" + nonce + ":" + H(A2))
H - хеш-функция, по умолчанию MD5
A1 = логин + ":" + realm + ":" + пароль
A2 = метод запроса + ":" + URI
метод запроса - это GET, POST и тд.

#Authorization: Digest username="root", realm="uNikeE", nonce="5500b9c9bd6c1fe5785800de7263aa46",
#uri="/", response="58b1a21fdc2577512584e00fe40db785"

=cut

=head _create_digest_str
$_[0] - 'Digest realm="uNikeE", nonce="e0088aaa358bc6723801e18d7bd2b756"';
$_[1] - Method (GET, POST, ETC)
$_[2] - Uri (/ or /r or etc)
$_[3] - login
$_[4] - password
=cut
sub _create_digest_str { #ToDo: optimize
    return undef unless $_[0];
    my %hash;
    for(split(/\,\s+/ => $r)){
        s/\"//og;
        my ($k, $v) = split /\=/, $_;
        $hash{$k} = $v;
    }
    my $res = md5_hex(join('' => (
                md5_hex(join ':' => ($_[3], $hash{'Digest realm'}, $_[4])),
                ':', $hash{'nonce'}, ':'),
                md5_hex(join ':' => ($_[1], $_[2]))));
    return sprintf(qq(Digest username="%s", realm="%s", nonce="%s", uri="%s", response="%s"),
                   $_[3], $hash{'Digest realm'}, $hash{'nonce'}, $_[2], $res,);

}

joy4eg ★★★★★
(01.06.12 17:44:33 MSK) автор топика

Спасибо всем кто отписался :)

joy4eg ★★★★★
(01.06.12 17:44:58 MSK) автор топика

Ссылка

Ответ на: РЕШЕНО от joy4eg 01.06.12 17:44:33 MSK

for(split(/\,\s+/ => $r)){

$_[0] вместо $r конечно же.

joy4eg ★★★★★
(01.06.12 17:51:11 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	IRC-бот на Perl

Web-development

200 Мб в день. Стоит ли делать предварительную оптимизацию?

→

РЕШЕНО

Похожие темы