Авторизация через HttpWebRequest - В возвращённом HTML-файле пользователь всё ещё не залогинен

@Traumadoll · Регистрация: 01.12.2012

Студворк — интернет-сервис помощи студентам

Авторизуюсь на сайте. При неправильных данных в возращаемом хтмле нахожу строчку, мол да, неправильно. При вводе правильных данных, авторизация успешна, однако, в возвращённом хтлм файле я всё ещё не залогинен (определяется по наличию логина в странице)

fdc - объект класса в котором хранятся пары имя-значение.

Вот код метода который постит:

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
private void PostData(string url)
        {
            string boundary = "--------------------------" + DateTime.Now.Ticks.ToString();
 
            HttpWebRequest getRequest = (HttpWebRequest)WebRequest.Create(url);
            getRequest.CookieContainer = new CookieContainer();
            getRequest.CookieContainer.Add(cookies);
            getRequest.KeepAlive = true;
            getRequest.Method = WebRequestMethods.Http.Post;
            getRequest.UserAgent = "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.121 Safari/535.2";
            getRequest.ProtocolVersion = HttpVersion.Version11;
            getRequest.AllowAutoRedirect = true;
            getRequest.ContentType = "multipart/form-data; boundary=" + boundary;
            Stream newStream = getRequest.GetRequestStream();
 
            byte[] boundarybytes = System.Text.Encoding.ASCII.GetBytes("\r\n--" + boundary + "\r\n");
 
            fdc.WriteDataToStream(newStream, boundarybytes);
 
            newStream.Close();
            HttpWebResponse getResponse = (HttpWebResponse)getRequest.GetResponse();
            cookies = getResponse.Cookies;
            using (StreamReader sr = new StreamReader(getResponse.GetResponseStream()))
            {
                lastResponse = sr.ReadToEnd();
            }
            fdc.Clear();
}

Код в WriteDataToStream

C#
1
2
3
4
5
6
7
8
9
10
11
public void WriteDataToStream(Stream stream, byte[] boundarybytes)
        {
            string formdataTemplate = "Content-Disposition: form-data; name=\"{0}\"\r\n\r\n{1}";
            foreach (string key in FormData.AllKeys)
            {
                stream.Write(boundarybytes, 0, boundarybytes.Length);
                byte[] itembytes = System.Text.Encoding.UTF8.GetBytes(String.Format(formdataTemplate, key, FormData.Get(key)));
                stream.Write(itembytes, 0, itembytes.Length);
            }
            stream.Write(boundarybytes, 0, boundarybytes.Length);
        }

Ниже прилагаю хэдэры из хрома при успешной авторизации (на сервер):

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3
Accept-Encoding:gzip,deflate,sdch
Accept-Language:ru,en-US;q=0.8,en;q=0.6,es;q=0.4
Cache-Control:max-age=0
Connection:keep-alive
Content-Length:67
Content-Type:application/x-www-form-urlencoded
Cookie:PHPSESSID=v6uujg4mn7p825tg7voj1vl 7l6; __utma=143612394.312252450.1364767854.13 64829348.1364829696.6; __utmb=143612394.25.9.1364841058416; __utmc=143612394; __utmz=143612394.1364767854.1.1.utmcsr=( direct)|utmccn=(direct)|utmcmd=(none)
User-Agent:Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.43 Safari/537.31

И обратно :

Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Connection:close
Content-Encoding:gzip
Content-Length:20
Content-Type:text/html
Date:Mon, 01 Apr 2013 19:08:41 GMT
Expires:Thu, 19 Nov 1981 08:52:00 GMT
Pragma:no-cache
Vary:Accept-Encoding
X-Frame-Options:SAMEORIGIN

Ну и единственный вопрос. Что я делаю не так? Куки использую повторно те, который были выданы при загрузки страницы, сервер реагирует на правильность данных.. А всё равно, после корректной авторизации, страница грузиться как буд-то этой авторизации не было.

Добавлено через 17 минут
Написал ещё одну подобную функцию, теперь без разделителя. Так сказать, plain text.

Результат - один в один. При неправильных данных - получаем такое уведомление, а при правильных - мы всё ещё не авторизовались..

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
private void PostDataSimple(string url, string login, string password)
        {
            HttpWebRequest getRequest = (HttpWebRequest)WebRequest.Create(url);
            getRequest.CookieContainer = new CookieContainer();
            getRequest.CookieContainer.Add(cookies);
            byte[] dataStream = Encoding.UTF8.GetBytes(String.Format("login[email]={0}&login[password]={1}", login, password));
            getRequest.Method = WebRequestMethods.Http.Post;
            getRequest.ContentType = "application/x-www-form-urlencoded";
            getRequest.UserAgent = "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.121 Safari/535.2";
            getRequest.UseDefaultCredentials = true;
            getRequest.ProtocolVersion = HttpVersion.Version11;
            getRequest.AllowAutoRedirect = true;
            getRequest.ContentLength = dataStream.Length;
 
            Stream newStream = getRequest.GetRequestStream();
            newStream.Write(dataStream, 0, dataStream.Length);
            newStream.Close();
            HttpWebResponse response = (HttpWebResponse)getRequest.GetResponse();
            cookies = response.Cookies;
            using (StreamReader sr = new StreamReader(response.GetResponseStream()))
            {
                lastResponse = sr.ReadToEnd();
            }
        }

Добавлено через 1 час 10 минут
После тонны дебаггинга, проблема, всё таки в куках.
С сервера после каждого запроса приходят другие..

Добавлено через 1 час 20 минут
Последние дополнение по теме.

Вылечили!
Путём тестирования на других сайтах, решил залесть поглубже в возвращаемые response'ом куки
Вместо в имя домэйна вместо "domain.com" туда записывается ".domain.com". Точка ставиться, якобы, для того, чтобы поддомены типа sub.domain.com тоже могли пользоваться куками, но на практике, сервер не воспринимает куки с точкой (.) как свои и отправляет заново новый PHPSESSIONID.

Уже зная в чём ошибка наткнулся на данный топик : При первом запросе принять куки, а при втором отправить серверу

Откуда и был использован следующий фикс :

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
private void _BugFix_CookieDomain(CookieContainer cookieContainer)
        {
            System.Collections.Hashtable table = (System.Collections.Hashtable)cookieContainer.GetType().InvokeMember("m_domainTable",
                System.Reflection.BindingFlags.NonPublic |
                System.Reflection.BindingFlags.GetField |
                System.Reflection.BindingFlags.Instance,
                null,
                cookieContainer,
                new object[] { }
            );
            System.Collections.ArrayList keys = new System.Collections.ArrayList(table.Keys);
            foreach (string keyObj in keys)
            {
                string key = (keyObj as string);
                if (key[0] == '.')
                {
                    string newKey = key.Remove(0, 1);
                    table[newKey] = table[keyObj];
                }
            }
        }

Вот такие вот пироги на ровном месте. Может кому-то когда-то пригодиться

@Modis · 21.08.2014, 07:36

Вот спасибо вам! Не только за решение проблемы, а вообще за хороший пример авторизации

Новые блоги и статьи Все статьи Все блоги /
Использование SDL3-callbacks вместо функции main() на Android, Desktop и WebAssembly 8Observer8 24.01.2026 Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а привычная функция main(). . .	моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом	http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .
http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь(не выше 3-го порядка) постоянного тока с элементами R, L, C, k(ключ), U, E, J. Программа находит переходные токи и напряжения на элементах схемы классическим методом(1 и 2 з-ны. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/

@Modis 5 / 5 / 4 Регистрация: 20.01.2011 Сообщений: 350
	21.08.2014, 07:36
	Вот спасибо вам! Не только за решение проблемы, а вообще за хороший пример авторизации 0