Авторизация на сайте стима используя node js и rsa шифрование

@Avement · Регистрация: 27.08.2017

Студворк — интернет-сервис помощи студентам

Здравствуйте уважаемые форумчане! У меня возникли трудности при написании скрипта для авторизации на сайте стима. Для этого необходимо отправить запрос на адрес:

https://store.steampowered.com... ogin=false

где time - текущее время, pass - зашифрованный пароль, login - логин от аккаунта, rsatime - данные из ответа от

https://store.steampowered.com... name=login

Для шифрования я использую те же скрипты что и сам сайт стима в браузере. В скрипте jsbn происходит проверка браузера, чтобы сгенерировать правильный публичный ключ необходимо захардкодить параметры для мозилы. Я получаю правильный публичный ключ на основе ответа от /login/getrsakey/, но зашифрованный мной пароль стим не принимает. Помогите разобраться что я делаю не так, заранее спасибо.

Скрипт шифрования находится по адресу:

https://steamstore-a.akamaihd.... pto/rsa.js

и вспомогательный скрипт для работы первого:

https://steamstore-a.akamaihd.... to/jsbn.js

Мой код и код ответов во вложении.

@MrOnlineCoder · 01.07.2019, 10:59

Avement, если вы хотите сделать вход на ваш сайт с помощью стим, то это не так делается, а добавляется кнопочка "Войти через Steam", которая перекидывает пользователя на стим, тот дает согласие и ваш сервер получает OAuth токен, с помощью которого уже может производить действия от имени пользователя.

Если же вы пытаетесь сделать "свой" стим для фишинга, используя оригинальные скрипты и API - то это запрещено правилами форума

@Avement · 01.07.2019, 11:26 **[ТС]**

Спасибо за ответ, позвольте объяснить чего я хочу добиться. Мне необходимо получить куки для того чтобы делать запросы как авторизованный пользователь, так как авторизованные пользователи имеют больший лимит на кол-во запросов в минуту. Для чего мне это я описывал в другом своем вопросе в котором Вы мне кстати тоже ответили чем очень помогли

Если говорить о фишинге то я совершенно не понимаю как данный скрипт может использоваться для фишинга, так как для авторизации, в самом простом случае, нужен логин и пароль, а зная их я и без скрипта мог бы справиться, с другой стороны брутфорсить стим не эффективно так как после 7 неверных попыток(посчитал когда тестил свой скрипт на данных от своего аккаунта) появляется капча, после чего ip вовсе блокируется для попыток входа и все что остается это писать в центр поддержки. В общем как Вы можете заметить я не ставил своей целью создание скрипта для фишинга так как не считаю воровство достойным занятием. Простите за длинный пост, я честный трейдер, на учебу же нужно как то зарабатывать

@MrOnlineCoder · 01.07.2019, 11:35

Сообщение от Avement

Спасибо за ответ, позвольте объяснить чего я хочу добиться. Мне необходимо получить куки для того чтобы делать запросы как авторизованный пользователь, так как авторизованные пользователи имеют больший лимит на кол-во запросов в минуту

Дело в том, что это нарушает (скорее всего) правила Steam, и Valve может не понравиться что ваш сайт работает по этому принципу.

Запросы для веб версии стима используют, скорее всего, разного рода уровни защиты, которые вам тоже нужно реализовать у себя. Вы потратите на это больше времени, чем подключение авторизации с помощью OAuth.

Чем вас не устраивает авторизация по токену? Что конкретно вы хотите получать с помощью API?

@Avement · 01.07.2019, 11:46 **[ТС]**

У меня вообще нет сайта, все что я описал я делаю для личного использования. Если говорить максимально конкретно то мне нужно получать цены на предметы выставленные на торговой площадке. По большому счету уже давно существуют по крайне мере несколько сайтов предоставляющих данную информацию, но я хочу все сделать сам чтобы в лучшей мере понимать как устроен стим, да и в целом по пути встречается множество интересных задач, которые заставляют учить новое.

Добавлено через 4 минуты
Насчет уровней защиты, на их сайте в момент когда пользователь нажимает кнопку войти выполняются два скрипта, которые я привел выше, после чего конструируется запрос и отправляется на сервер, ничего другого я не заметил. Я считаю что нужно как то правильно адаптировать браузерные скрипты для ноды, в чем и попросил помощь.

@MrOnlineCoder · 01.07.2019, 16:31

Сообщение от Avement

нужно получать цены на предметы выставленные на торговой площадке

Но этот же вопрос решен в предыдущей вашей теме, разве нет?

Добавлено через 23 секунды

Сообщение от Avement

нужно получать цены на предметы выставленные на торговой площадке

Но этот же вопрос решен в предыдущей вашей теме, разве нет?

@Avement · 01.07.2019, 16:58 **[ТС]**

Понимаете, отчасти решен. В предыдущей теме Вы помогли мне разобраться с самим процессом сбора цен, однако, используя лишь один аккаунт я получаю неудовлетворительную скорость, поэтому я решил использовать несколько аккаунтов(разумеется все аккаунты мои и зарегистрированы мной). Для этого мне нужно для каждого аккаунта получить куки, которые отвечают за авторизацию. Именно для этой цели мне и нужен скрипт, который выполняет авторизацию.

@MrOnlineCoder · 01.07.2019, 21:15

Avement, понял.
Здесь может быть проблема в том, что запросы может будут ограничиваться по IP, тогда вам нужно на каждый аккаунт отдельный IP.

Можете предоставить немножко больше подробностей? Какой лимит у пользователя, который еще не выполнил вход в стим, и какой лимит у пользователя, который выполнил вход в систему и откуда вы взяли эти цифры?

Сколько вам нужно запросов? Как часто нужно обновлять информацию о ценах? Где вы ее сохраняете?

@Avement · 02.07.2019, 00:09 **[ТС]**

в общем проблема была не в шифровании, а в request. Необходимо было использовать request с методом post

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@MrOnlineCoder Всегда онлайн 1084 / 788 / 295 Регистрация: 07.04.2013 Сообщений: 2,703
	01.07.2019, 10:59
	Avement, если вы хотите сделать вход на ваш сайт с помощью стим, то это не так делается, а добавляется кнопочка "Войти через Steam", которая перекидывает пользователя на стим, тот дает согласие и ваш сервер получает OAuth токен, с помощью которого уже может производить действия от имени пользователя. Если же вы пытаетесь сделать "свой" стим для фишинга, используя оригинальные скрипты и API - то это запрещено правилами форума 1

@Avement 1 / 1 / 0 Регистрация: 27.08.2017 Сообщений: 26
	01.07.2019, 11:26 [ТС]
	Спасибо за ответ, позвольте объяснить чего я хочу добиться. Мне необходимо получить куки для того чтобы делать запросы как авторизованный пользователь, так как авторизованные пользователи имеют больший лимит на кол-во запросов в минуту. Для чего мне это я описывал в другом своем вопросе в котором Вы мне кстати тоже ответили чем очень помогли Если говорить о фишинге то я совершенно не понимаю как данный скрипт может использоваться для фишинга, так как для авторизации, в самом простом случае, нужен логин и пароль, а зная их я и без скрипта мог бы справиться, с другой стороны брутфорсить стим не эффективно так как после 7 неверных попыток(посчитал когда тестил свой скрипт на данных от своего аккаунта) появляется капча, после чего ip вовсе блокируется для попыток входа и все что остается это писать в центр поддержки. В общем как Вы можете заметить я не ставил своей целью создание скрипта для фишинга так как не считаю воровство достойным занятием. Простите за длинный пост, я честный трейдер, на учебу же нужно как то зарабатывать 0

@Avement 1 / 1 / 0 Регистрация: 27.08.2017 Сообщений: 26
	01.07.2019, 11:46 [ТС]
	У меня вообще нет сайта, все что я описал я делаю для личного использования. Если говорить максимально конкретно то мне нужно получать цены на предметы выставленные на торговой площадке. По большому счету уже давно существуют по крайне мере несколько сайтов предоставляющих данную информацию, но я хочу все сделать сам чтобы в лучшей мере понимать как устроен стим, да и в целом по пути встречается множество интересных задач, которые заставляют учить новое. Добавлено через 4 минуты Насчет уровней защиты, на их сайте в момент когда пользователь нажимает кнопку войти выполняются два скрипта, которые я привел выше, после чего конструируется запрос и отправляется на сервер, ничего другого я не заметил. Я считаю что нужно как то правильно адаптировать браузерные скрипты для ноды, в чем и попросил помощь. 0

@Avement 1 / 1 / 0 Регистрация: 27.08.2017 Сообщений: 26
	01.07.2019, 16:58 [ТС]
	Понимаете, отчасти решен. В предыдущей теме Вы помогли мне разобраться с самим процессом сбора цен, однако, используя лишь один аккаунт я получаю неудовлетворительную скорость, поэтому я решил использовать несколько аккаунтов(разумеется все аккаунты мои и зарегистрированы мной). Для этого мне нужно для каждого аккаунта получить куки, которые отвечают за авторизацию. Именно для этой цели мне и нужен скрипт, который выполняет авторизацию. 0

@MrOnlineCoder Всегда онлайн 1084 / 788 / 295 Регистрация: 07.04.2013 Сообщений: 2,703
	01.07.2019, 21:15
	Avement, понял. Здесь может быть проблема в том, что запросы может будут ограничиваться по IP, тогда вам нужно на каждый аккаунт отдельный IP. Можете предоставить немножко больше подробностей? Какой лимит у пользователя, который еще не выполнил вход в стим, и какой лимит у пользователя, который выполнил вход в систему и откуда вы взяли эти цифры? Сколько вам нужно запросов? Как часто нужно обновлять информацию о ценах? Где вы ее сохраняете? 1

@Avement 1 / 1 / 0 Регистрация: 27.08.2017 Сообщений: 26
	02.07.2019, 00:09 [ТС]
	в общем проблема была не в шифровании, а в request. Необходимо было использовать request с методом post 0