Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 16. Nov 2018 12:26

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 8 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Login-Seiten mit wget runterladen
BeitragVerfasst: 06. Aug 2008 18:20 
Offline

Registriert: 06. Aug 2004 13:46
Beiträge: 26
Hallo,

ich würde gerne automatisiert einen Login auf die Seite http://www.lokalisten.de machen. Wenn man auf die Seite raufgeht, erfolgt ein redirect auf die Seite "http://www.lokalisten.de/web/showHome.do" .
Ich bin mittels zweier Shell befehle vorgegangen:

1.) wget --save-cookies=cookie.txt --keep-session-cookies --post-data "j_username=peter&passwd=mueller" http://www.lokalisten.de/web/showHome.do
und
2.) wget --referer= http://www.lokalisten.de/web/showHome.do --cookies=on --load-cookies=cookie.txt --keep-session-cookies --save-cookies=cookie.txt http://www.lokalisten.de/web/showuser/s ... ntId=48406

Der erste Befehl soll die Cookies auslesen und für den 2. Befehl bereitstellen. Der 2. Befehl soll eine Seite, die man nur als angemeldeter Nutzer sieht downloaden.

Heruntergeladen wird aber immer nur die Login-Page. Kann jemand sagen, wie man einen solchen automatisierten Login hinkriegt ? Tipps / Infos / andere Howtos im Netz wären sehr nett.

Gruß

Michael


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 06. Aug 2008 21:14 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Die Seite benutzt ziemlich viel Javascript. Funktioniert sie überhaupt, wenn du in deinem normalen Browser Javascript mal abschaltest?

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 07. Aug 2008 10:59 
Offline

Registriert: 06. Aug 2004 13:46
Beiträge: 26
Dank dir für Feed Back...

also die Seite funktioniert auch ohne Javascript, wenn auch nicht in vollem Umfang. Man kann sich auch einloggen.

Was ist genau das Prob mit Javascript ?


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 07. Aug 2008 12:34 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Wenn die Seite Javascript benutzt, um zum Beispiel einige Felder beim Drücken auf den Login-Knopf vorzubelegen, könnte es sein, dass man sich ohne nicht korrekt einloggen kann. Und wget kann ja kein Javascript.

Aber das hast du ja jetzt überprüft.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 07. Aug 2008 16:07 
Offline
Benutzeravatar

Registriert: 16. Apr 2004 12:36
Beiträge: 188
Das funktioniert so nicht - Du sendest die Post-Daten an die falsche Seite. Du mußt die Login-Daten an das Formular senden, welches im <Form>-Tag als "action=..." angegeben ist - und das ist nicht die Hauptseite, sondern das Script "/j_security_check" (s. Quellcode Deiner Seite).

Außerdem sendest Du die falschen Daten, die input-Felder heißen "j_username" (das ist das richtige Feld in Deinem Request), und "j_password" (das ist falsch bei Dir, Du nennst es "passwd").

Falls aber das Login-Script auch den HTTP_REFERER abfragt, hast Du so gut wie keine Chance.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 07. Aug 2008 18:33 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Den HTTP_REFERER gibt der Browser vor. Das kann wget simulieren.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 08. Aug 2008 17:44 
Offline

Registriert: 06. Aug 2004 13:46
Beiträge: 26
Danke erstmal für die shnellen Infos ... !

ich habs jetzt wie folgt versucht:
Zitat:
wget --save-cookies=cookie.txt --keep-session-cookies --post-data "j_username=meinuser&j_password=meinpassed" http://www.lokalisten.de/j_security_chec
und dann
Zitat:
wget --referer=http://www.lokalisten.de/j_security_check --cookies=on --load-cookies=cookie.txt --keep-session-cookies --save-cookies=cookie.txt http://www.lokalisten.de/web/showuser/s ... ntId=48406
Aber es fruchtet nicht... Schätze das ich an Javascript nicht vorbeikomm. Gibt es eventuell andere Mechanismen / Möglichkeiten um Javascript auszuhebeln ? Mechnize -Modul unter Python ?

Danke nochmal + schönes WE

Gruß

MIchael


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 08. Aug 2008 21:44 
Offline
Benutzeravatar

Registriert: 16. Apr 2004 12:36
Beiträge: 188
Du bist so grausam oberflächlich, dass ich keine Lust mehr habe - mein letzter Hinweis:

> http://www.lokalisten.de/j_security_chec

Da fehlt ein 'k' am Ende.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 8 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de