Войти на сайт используя idhttp

Question

Войти на сайт используя idhttp

0

Я пытаюсь войти на сайт через delphi/indy. В настоящее время все, что у меня есть, это кнопка (используется для отправки пароля/имени пользователя), она вызывает эту процедуру.

procedure TForm5.Login(name: string; Pass: string);
var
UserID :string;
Password :string;
res :TStringStream;
details :Tstringlist;
multiformupload: TIdMultiPartFormDataStream;
begin
//create ini file to hold password / usesr name
        UserID:=name;
        Password:=pass;

        Res  := TStringStream.Create();
        MultiFormUpload := TIdMultiPartFormDataStream.Create;

        MultiFormUpload.AddFormField('user',UserID);
        MultiformUpload.AddFormField('pass',Password);
        idhttp1.Request.ContentType := '8bit';
        //idhttp1.Get('http://codeelf.com',res);
        idhttp1.Post('http://codeelf.com/games/the-grid-2/grid',Multiformupload,res);
        memo1.Lines.LoadFromStream(res);

        res.Free;
end;

Когда я смотрю код сайта, у меня это есть.

 <form id="gridForm" action="" method="post" onsubmit="return checkLoginForm()">
      <table align="left" border="0" cellspacing="2" cellpadding="2">
         <tr>
            <td align="left" id="my_username">Username:</td>
            <td align="right"><input type="text" id="user" name="user" maxlength="12" autocomplete="off" /></td>
         </tr>
         <tr>
            <td align="left" id="my_password">Password:</td>
            <td align="right"><input type="password" id="pass" name="pass" maxlength="20" /></td>
         </tr>
         <tr>
            <td colspan="2" align="right">
              &nbsp;</td>
         </tr>
         <tr>
            <td colspan="2" align="right">
               <input id="submission" type="submit" class="button" name="sublogin" value="Login" /></td>
         </tr>

Таким образом, значение кнопки отправки - это просто логин. Таким образом я не знаю, где POST данных. Как я могу это узнать? И как только я узнаю URL-адрес, я должен просто добавить его в idhttp1.Post правильно?

Glen Morse 09 июль 2014, в 09:12

Источник

0

Браузер отправит данные формы в URI в атрибуте действия формы. Если он не указан, браузер отправит данные формы в URI документа, который содержит форму.
mjn 09 июль 2014, в 06:39
0

@Mjn, кажется, опубликовать в документе, как я нашел это. document.getElementById('submission').click(); Но как я могу назвать это из idhttp? Это javascript? как я не вижу функции, вызываемой нажмите на источник страницы
Glen Morse 09 июль 2014, в 06:44
0

Форма не будет «размещена в документе». Он будет отправлен на сервер, и POST-запрос будет включать тот же URI, откуда пришел HTML-код, содержащий форму.
mjn 09 июль 2014, в 08:34
0

Click () - это просто внутренний код Javascript, который будет имитировать щелчок по указанному элементу. В этом случае он будет имитировать нажатие на кнопку отправки формы.
mjn 09 июль 2014, в 08:35
0

Показать, как бы я написать POST URL на этот сайт?
Glen Morse 09 июль 2014, в 08:58

Показать ещё 3 комментария

Теги:

html

delphi

delphi-xe2

indy

indy10

2 ответа

1

POST должен перейти на тот же URL-адрес, где вы извлекли HTML-страницу, поскольку атрибут действия пуст.

В зависимости от сервера успешный логин отправляет файлы cookie обратно клиенту, который должен быть включен в следующие запросы.

Используются файлы cookie Wether или нет, если вы анализируете связь между браузером и клиентом с Firebug или прокси-сервером HTTP, например, Fiddler.

Если сервер использует прокси-серверы, вам необходимо добавить поддержку файлов cookie для кода клиента. Indy поддерживает HTTP файлы прозрачно (TIdCookieManager).

mjn 09 июль 2014, в 06:54

0

Хорошо, давайте посмотрим, правильно ли это? Я использую сообщение (сайт), сохраняю cookie, затем снова публикую сообщение (сайт). Я использовал wire shark, и он запрашивает куки, также нашел user=someuser&pass=Somepass&sublogin=login Нужно ли мне использовать это во втором посте после того, как я получу куки?
Glen Morse 09 июль 2014, в 09:13
0

@GlenMorse после успешной аутентификации (входа в систему), запросы больше не должны включать учетные данные (имя пользователя / пароль). Обычно только файлы cookie позволяют серверу связывать все запросы с пользователем.
mjn 09 июль 2014, в 10:35
1

@GlenMorse Менеджер файлов cookie Indy сохранит файл cookie и включит его в следующие запросы, если они используют один и тот же экземпляр TIdHTTP и связанный с ним менеджер файлов cookie. Если вы уничтожите и создадите новые экземпляры TIdHTTP между POST, куки будут потеряны.
mjn 09 июль 2014, в 10:37
0

На некоторых серверах даже при запросе страницы входа в систему отправляются файлы cookie, которые затем отправляются обратно как часть имени входа. Так что, если простая публикация по URL-адресу входа не работает, сначала попробуйте Get() на странице входа, а затем Post() по URL-адресу входа.
Remy Lebeau 09 июль 2014, в 18:28

Показать ещё 2 комментария

Ещё вопросы

Браузер отправит данные формы в URI в атрибуте действия формы. Если он не указан, браузер отправит данные формы в URI документа, который содержит форму.
@Mjn, кажется, опубликовать в документе, как я нашел это. document.getElementById('submission').click(); Но как я могу назвать это из idhttp? Это javascript? как я не вижу функции, вызываемой нажмите на источник страницы
Форма не будет «размещена в документе». Он будет отправлен на сервер, и POST-запрос будет включать тот же URI, откуда пришел HTML-код, содержащий форму.
Click () - это просто внутренний код Javascript, который будет имитировать щелчок по указанному элементу. В этом случае он будет имитировать нажатие на кнопку отправки формы.
Показать, как бы я написать POST URL на этот сайт?
Хорошо, давайте посмотрим, правильно ли это? Я использую сообщение (сайт), сохраняю cookie, затем снова публикую сообщение (сайт). Я использовал wire shark, и он запрашивает куки, также нашел user=someuser&pass=Somepass&sublogin=login Нужно ли мне использовать это во втором посте после того, как я получу куки?
@GlenMorse после успешной аутентификации (входа в систему), запросы больше не должны включать учетные данные (имя пользователя / пароль). Обычно только файлы cookie позволяют серверу связывать все запросы с пользователем.
@GlenMorse Менеджер файлов cookie Indy сохранит файл cookie и включит его в следующие запросы, если они используют один и тот же экземпляр TIdHTTP и связанный с ним менеджер файлов cookie. Если вы уничтожите и создадите новые экземпляры TIdHTTP между POST, куки будут потеряны.
На некоторых серверах даже при запросе страницы входа в систему отправляются файлы cookie, которые затем отправляются обратно как часть имени входа. Так что, если простая публикация по URL-адресу входа не работает, сначала попробуйте Get() на странице входа, а затем Post() по URL-адресу входа.

Remy Lebeau · Accepted Answer · 2014-07-09T17-13-00.000Z

Есть несколько проблем с вашим кодом:

вы не отправляете все, что находится в форме входа в систему. Вы должны это сделать. Это включает в себя значение самой кнопки входа, так как она имеет значения name и id. Для некоторых серверов это значение кнопки.
вы устанавливаете значение TIdHTTP.Request.ContentType недопустимым значением. Однако, случается, что TIdHTTP.Post(TIdMultipartFormDataStream) игнорирует предоставленный пользователем ContentType и использует TIdMultipartFormDataStream.RequestContentType свойство вместо этого. Таким образом, это не влияет на ваш логин, но он по-прежнему является ошибкой в вашем коде.
вы игнорируете кодировку ответов при загрузке данных ответа в TMemo. Вы должны использовать перегруженную версию TIdHTTP.Post() которая возвращает String и присваивает это TMemo.Text. Пусть TIdHTTP обрабатывает декодирование кодировки для вас.
вы протекаете объект TIdMultipartFormDataStream.

Попробуй это:

procedure TForm5.Login(name: string; Pass: string);
var
  MultiFormUpload: TIdMultiPartFormDataStream;
begin
  MultiFormUpload := TIdMultiPartFormDataStream.Create;
  try
    MultiFormUpload.AddFormField('user', name);
    MultiFormUpload.AddFormField('pass', pass);
    MultiFormUpload.AddFormField('sublogin', 'Login');

    //IdHTTP1.Get('http://codeelf.com');
    Memo1.Text := IdHTTP1.Post('http://codeelf.com/games/the-grid-2/grid', MultiFormUpload);
  finally
    MultiFormUpload.Free;
  end;
end;

При этом некоторые серверы отправляют файлы cookie клиенту, когда он запрашивает страницу входа в систему, а затем эти куки должны быть отправлены обратно как часть процесса входа в систему. Если сама публикация в URL-адрес входа не работает, сначала попробуйте получить страницу входа в систему, а затем разместите учетные данные для входа и разрешите TIdHTTP обрабатывать файлы cookie для вас:

procedure TForm5.Login(name: string; Pass: string);
var
  MultiFormUpload: TIdMultiPartFormDataStream;
begin
  MultiFormUpload := TIdMultiPartFormDataStream.Create;
  try
    MultiFormUpload.AddFormField('user', name);
    MultiFormUpload.AddFormField('pass', pass);
    MultiFormUpload.AddFormField('sublogin', 'Login');

    IdHTTP1.Get('http://codeelf.com/games/the-grid-2/grid', TStream(nil));
    Memo1.Text := IdHTTP1.Post('http://codeelf.com/games/the-grid-2/grid', MultiFormUpload);
  finally
    MultiFormUpload.Free;
  end;
end;

Обновление: есть еще одна проблема с вашим исходным кодом. Форма входа в систему HTML не запрашивает сообщение с multipart/form-data, поэтому TIdMultipartFormDataStream является неправильным классом. Вместо этого используйте TStringList поэтому TIdHTTP.Post() отправит вместо TIdHTTP.Post() сообщение application/x-www-form-urlencoded:

procedure TForm5.Login(name: string; Pass: string);
var
  Params: TStringList;
begin
  Params := TStringList.Create;
  try
    Params.Add('user='+name);
    Params.Add('pass='+pass);
    Params.Add('sublogin=Login');

    //IdHTTP1.Get('http://codeelf.com');
    Memo1.Text := IdHTTP1.Post('http://codeelf.com/games/the-grid-2/grid', Params);
  finally
    Params.Free;
  end;
end;

отличные новости! это, кажется, работает, но я не получаю ничего в заметке, то, что я ожидал, это исходный код страницы ... но, возможно, это не так
TIdHTTP.Post() возвращает содержимое страницы ответа. Если он возвращается пустым, то либо нет содержимого для начала, либо произошла ошибка преобразования набора символов, в результате чего была пустая строка. Если ваш исходный код Post() возвращал TStringStream данные в вашем TStringStream , но мой код возвращает пустую String , то последний является виновником. Причина, по которой я избегаю TStringStream заключается в том, что он требует, чтобы вы знали кодировку заранее, но вы не знаете, что это такое, пока ответ не будет получен. String версия Post() использует кодировку ответа для декодирования.
на самом деле, прежде чем он замерзнет, таким образом, он не замерзнет. так что этот путь лучше .. я попробую несколько других вещей и посмотрю, что я получу .. Вы пробовали это? ты получил что-нибудь в записке?
Итак, используя wireshark, я могу сказать, что get is ok, сообщение выдает ошибку 302, а затем возвращает меня на страницу входа. Я думаю, что пустые данные я получаю от 302, а не от перенаправления. Как редирект показывает данные при входе в систему. Так что я должен отправлять данные неправильно? или хотя бы параметры
Другое дело, когда я делаю пост через веб-браузер, он говорит POST /games/the-grid-2/grid/ HTTP/1.1 (application/x-www-form-urlencoded) не (text/html) как я публикую в приложении , Не знаю, имеет ли это значение.
Отлично Получилось, похоже, мне пришлось сделать еще один GET после поста ... ?? до сих пор не могу получить код для отображения в записке из GET, но я знаю, что он меня записывает.
Чтобы отправить сообщение application/x-www-form-urlencoded , вы должны использовать TStrings вместо TIdMultipartFormDataStream . Я не уловил это в вашем исходном сообщении. Я обновил свой ответ.