Проверка авторизации на сайте

@артист · Регистрация: 17.09.2014

Студворк — интернет-сервис помощи студентам

Возможно же такое сделать?
Вот например я захожу на сайт а там тоже стоят же скрипты *.js это мне нужно станицу открыть кодом, посмотреть скрипты, скачать их и найти нужную функцию?

@KEKCoGEN · 21.09.2016, 15:01

артист, прекратите создавать темы в разделе джава. Джава это другой язык. К JS не имеет никакого отношения.

@артист · 21.09.2016, 15:11 **[ТС]**

Не по теме:

Да я просто не знал ))

@kalabuni · 21.09.2016, 15:54

Сообщение от артист

Возможно же такое сделать?

сделать можете, но ожидаемого результата не получите
данные, необходимые для авторизации (логины и пароли) хранятся на сервере (обычно в Базе Данных)
страница авторизации, (не сайт, а именно страница), отсылает на сервер введённые пользователем логин и пароль и там, на сервере, сверяет их с имеющимися в Базе Данных
на самой странице может для каких-то целей присутствовать какой-то javascript-код, но в этом коде нет никаких логинов и паролей -- скачав и разобрав этот javascript-код, вы ничего об авторизации не узнаете

@артист · 21.09.2016, 16:09 **[ТС]**

Не - не, вы меня не правильно поняли

Я не хочу ничего взламывать и тому подобное

Делаю приложение для хрома, чтобы работало только на одном сайте.
Вот мне зачем понадобилось это.

Когда пользователь(так - то я чисто для себя хочу сделать, ну да ладно) нажимает на приложение, если он не авторизирован на сайте, то ничего не происходит.
Если же да, тогда показывать функционал.

Просто я не знаю ничего, но очень догадливый

Когда я захожу на сайт(это браузерная игра) то попадаю на страницу входа, допустим:

https://www.cyberforum.ru/

Ввожу ник, пароль, нажимаю войти - перекидывает на:

https://www.cyberforum.ru/home.php

Но, если я нажму выход, и попытаюсь зайти на страницу */home.php
Меня перекидывает на главную.

Так вот, видимо есть какая - то функция, которая проверяет авторизацию.
Нужно только указать(подключить) скрипт с этого сайта в своём коде:

HTML5
1
<script type="text/javascript" src="https://www.cyberforum.ru/autorized.js"></script>

И можно пользоваться этой функцией.

Правильно я понимаю?

@KEKCoGEN · 21.09.2016, 20:08

Сообщение от артист

Так вот, видимо есть какая - то функция, которая проверяет авторизацию.

Есть. Но она на сервере, а не на клиенте.

@артист · 21.09.2016, 20:44 **[ТС]**

Так я её на сервере вызову, а не на клиенте, получается.

@KEKCoGEN · 21.09.2016, 22:47

артист, вы можете запрашивать в вашем случае /home.php и смотреть что пришло в ответ. Если редирект на главную, значит вы не залогинены.

@артист · 24.09.2016, 09:17 **[ТС]**

Что - то у меня не работает, я конечно не правильно вывожу, но даже не вылезает всплывающее окно...

HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<!DOCTYPE HTML>
<html>
    <head>
        <meta charset="utf-8">
    </head>
    <body>
      <button onclick="loadPhones()">Info</button>
      <script>
        function loadPhones()
        {
            var xhr = new XMLHttpRequest(); // 1. Создаём новый объект XMLHttpRequest
 
            xhr.open('GET', 'https://www.cyberforum.ru/usercp.php', false); // 2. Конфигурируем его: GET-запрос на URL
 
            xhr.send(); // 3. Отсылаем запрос
 
            alert(xhr.status); // Вывести код на экран
        }
      </script>
    </body>
</html>

@KEKCoGEN · 24.09.2016, 21:50

артист, я в JS не спец, но насколько я знаю там вызовы таких реквестов, асинхронные и алерт ваш должен быть в колбеке.

@артист · 25.09.2016, 00:18 **[ТС]**

Функция 100% вызывается.
Алертом проверял...

@kalabuni · 25.09.2016, 01:16

Сообщение от артист

Функция 100% вызывается.
Алертом проверял...

ну да, функция вызывается
алерт появляется, показывает undefined
и что это, по-вашему, означает?

в коде ниже алерт тоже появится -- но из этого не следует, что код хоть что-то делает

JavaScript
1
2
var myObj = {}
alert (myObj.myProp);

@артист · 25.09.2016, 17:53 **[ТС]**

Как же делать?

Этот код был в примере, зачем его выкладывали, если он не работает?

Я только изменил проверку на вывод значения, которое придёт, для теста.

Добавлено через 1 час 10 минут
Блин да не работает нифига!
Бесит...

Ничего не вылезает.

HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
<!DOCTYPE HTML>
<html>
    <head>
        <meta http-equiv="content-type" content="text/html; charset=utf-8">
    </head>
    <body>
        <script>
        function getXHR() // Получить объект, кроссбраузерная хрень в общем...
        {
            var xmlHttp;
            try xmlHttp = new ActiveXObject("Msxml2.XMLHTTP");
            catch (e)
            {
                try xmlHttp = new ActiveXObject("Microsoft.XMLHTTP")
                catch (E) xmlHttp = false;
            }
            if (!xmlHttp && typeof XMLHttpRequest != 'undefined') xmlHttp = new XMLHttpRequest();
            return xmlHttp;
        }
 
        function process() // Вызывается при нажатии кнопки
        {
            var result; // Это для чего - то там...
            var xhr = getXHR(); // Создать объект
            
            xhr.open('GET', 'https://www.google.ru/search?q=1', true); // Конфигурация запроса
            xhr.onreadystatechange = function() // 
            {
                if(xhr.readyState == 4) // Ммм, код какой - то
                {
                    if(xhr.status == 200) // Запрос - успех?
                    {
                        result = JSON.parse(xhr.responseText); // Что - то распарсить и записать...
                        
                        alert(xhr.responseText); // Вывести страницу?
                    }
                }
            }
            xhr.send(null); // Отправить запрос
        }
        </script>
        <br><br><br>
        <table style="width:100%; height:100%;" border="0" cellspacing="0" cellpadding="0">
            <tr>
                <td align="center">
                    <button onclick="process()">Р—Р°РїСЂРѕСЃ</button>
                </td>
            </tr>
        </table>
    </body>
</html>

@SergioO · 25.09.2016, 19:51

артист, через сессии, например, это делается или через куки, но серверным скриптом

PHP
1
2
3
4
5
session_start();
if(is_set($_SESSION['auth']) && $_SESSION['auth']=='auth') 
{
/*...*/;
}

либо через серверную авторизацию, например

PHP
1
2
3
4
5
if (!isset($_SERVER['PHP_AUTH_USER'])) {
 header('WWW-Authenticate: Basic realm="My Realm"');
 header('HTTP/1.0 401 Unauthorized');
 echo 'Р*С’Р*Р†РЎвЂљР*С•РЎР‚Р*С‘Р*В·РЎС“Р*в„–РЎвЂљР*ВµРЎРѓРЎРЉ: ';
 exit;

@артист · 25.09.2016, 20:10 **[ТС]**

Если граббером скачать сайт, там будут же все эти *.js ?

@SergioO · 25.09.2016, 20:17

HTTP авторизация
можете погуглить типа "авторизация PHP+MySQL"

Добавлено через 3 минуты

Сообщение от артист

Если граббером скачать сайт, там будут же все эти *.js ?

да js можно и через отладчик в Chrome посмотреть: грузите страницу, затем "Дополнительные инструменты" -> "Инструменты разработчика" и там смотрите во вкладке "Sources" (не факт, но скорее всего найдете)

@артист · 25.09.2016, 22:47 **[ТС]**

Да вроде кроме гугл аналитика нет никаких скриптов...

Раз нельзя заюзать серверные функции, тогда как сделать это:

Сообщение от KEKCoGEN

артист, вы можете запрашивать в вашем случае /home.php и смотреть что пришло в ответ. Если редирект на главную, значит вы не залогинены.

Если ничего не работает...

F12 - network > /login.php
Вот что там пишут:

Кликните здесь для просмотра всего текста

Request URL:
Request Method:POST
Status Code:200 OK
Remote Address:***.***.***.**:**
Response Headers
view source
Connection:keep-alive
Content-Encoding:gzip
Content-Length:5187
Content-Type:text/html
Date:Sun, 25 Sep 2016 17:37:46 GMT
Keep-Alive:timeout=15
Server:QRATOR
Vary:Accept-Encoding
Request Headers
view source
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip, deflate
Accept-Language:ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Cache-Control:max-age=0
Connection:keep-alive
Content-Length:129
Content-Type:application/x-www-form-urlencoded
Cookie:_ym_uid=146732739874287534; _ym_isad=2; __utmz=80519682.1474802278.534.4.utmccn= (referral)|utmcsr=google.ru|utmcct=/|utmcmd=referral; mot_6807387=2; PHPSESSID=d6dc00a06aa5dc9e84d59ad5429542 d9; pl_id=6807387; duration=20791; sid=7895980a1ee3422f79e3f5ba17d502c6; l_obj_c=6a2c200e19c2fd3286422779f808bfc7 ; inv_set_how=0; inv_cat=; inv_r=1; l_obj=72; __utma=80519682.1851407548.1451033416.14 74818980.1474864693.537; __utmc=80519682; __utmb=80519682
Host:*****
Origin:
Referer:
Upgrade-Insecure-Requests:1
User-Agent:Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.116 Safari/537.36
Form Data
view source
view URL encoded
LOGIN_redirect:1
login

unable to decode value)
lreseted:0
pass:123456789012345678901
preseted:0
pliv:2054
x:88
y:25

Почему я не могу запрос отослать?

Добавлено через 1 час 27 минут
Ой, я что - то открыл на странице с кнопкой запроса просмотр кода.
Там выдало красным:

XMLHttpRequest cannot load https://www.google.ru/search?q=1. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

Я так понял в заголовке нужно доступ к сайту прописать?
А как?

Добавлено через 16 минут

Если сервер ваш - просто установите правильный заголовок Access-Control-Allow-Origin. Если сервер не ваш - делайте расширение для браузера, им отправлять запросы на другой домен можно*.

Не работает из приложения ничего...

Добавлено через 11 минут
https://learn.javascript.ru/xh... льзователя

И что же делать - то?
Не работает тоже.

@ntlinuxnt · 26.09.2016, 03:30

Вы не можете обращаться к чужим доменам. Только если те дают разрешение, иначе никак.

@артист · 26.09.2016, 08:42 **[ТС]**

Такую информацию находил:

Если сервер ваш - просто установите правильный заголовок Access-Control-Allow-Origin. Если сервер не ваш - делайте расширение для браузера, им отправлять запросы на другой домен можно*.

в гугл хром расширениях можно включить возможность посылать кроссдоменные запросы, делается в файле манифеста

HTML5
1
2
3
4
5
6
{
  "manifest_version": 2,
  "name": "hello",
  "version": "1",
  "permissions": ["*://*/*"]
}

премишн - маска сайтов на которые можно делать запросы, тут разрешено все

Ответ: Хром хреново работает с локальными документами (как понял после перевода с английского), просто запустил локальный сервер и все пошло. Спасибо за помощь. Может и это кому-нибудь пригодится

Локальный сервер мне ни к чему, а вот из приложения тоже не работает.
Ещё я и консоль в приложении посмотреть не могу, может это код не рабочий...

Добавлено через 43 минуты
Ааа...Это алерт не работает из расширения...
Сейчас попробую в поле текстового ввода вывести...

@SergioO · 26.09.2016, 17:02

Сообщение от ntlinuxnt

Вы не можете обращаться к чужим доменам. Только если те дают разрешение, иначе никак.

можно

Новые блоги и статьи Все статьи Все блоги /
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .

@артист 50 / 35 / 21 Регистрация: 17.09.2014 Сообщений: 1,611

	Проверка авторизации на сайте 21.09.2016, 14:29. Показов 11574. Ответов 20 Метки нет (Все метки) Возможно же такое сделать? Вот например я захожу на сайт а там тоже стоят же скрипты *.js это мне нужно станицу открыть кодом, посмотреть скрипты, скачать их и найти нужную функцию? 0

@KEKCoGEN 2399 / 2224 / 565 Регистрация: 28.12.2010 Сообщений: 8,672
	21.09.2016, 15:01
	артист, прекратите создавать темы в разделе джава. Джава это другой язык. К JS не имеет никакого отношения. 1

@артист
	21.09.2016, 15:11 [ТС]
	Не по теме: Да я просто не знал )) 0

@артист 50 / 35 / 21 Регистрация: 17.09.2014 Сообщений: 1,611
	21.09.2016, 20:44 [ТС]
	Так я её на сервере вызову, а не на клиенте, получается. 0

@KEKCoGEN 2399 / 2224 / 565 Регистрация: 28.12.2010 Сообщений: 8,672
	21.09.2016, 22:47
	артист, вы можете запрашивать в вашем случае /home.php и смотреть что пришло в ответ. Если редирект на главную, значит вы не залогинены. 1

@KEKCoGEN 2399 / 2224 / 565 Регистрация: 28.12.2010 Сообщений: 8,672
	24.09.2016, 21:50
	артист, я в JS не спец, но насколько я знаю там вызовы таких реквестов, асинхронные и алерт ваш должен быть в колбеке. 1

@артист 50 / 35 / 21 Регистрация: 17.09.2014 Сообщений: 1,611
	25.09.2016, 00:18 [ТС]
	Функция 100% вызывается. Алертом проверял... 0

@артист 50 / 35 / 21 Регистрация: 17.09.2014 Сообщений: 1,611
	25.09.2016, 20:10 [ТС]
	Если граббером скачать сайт, там будут же все эти *.js ? 0

@ntlinuxnt $ su 1605 / 520 / 97 Регистрация: 18.11.2010 Сообщений: 2,807 Записей в блоге: 2
	26.09.2016, 03:30
	Вы не можете обращаться к чужим доменам. Только если те дают разрешение, иначе никак. 1