Логин на сайт, обход защиты.

@DJServer · Регистрация: 06.05.2011

Студворк — интернет-сервис помощи студентам

Добрый день. У меня такая ситуация. есть сайт pegast(dot)com(dot)ua
Задача: залогинится, взять часть нужно инфы....
Я вообще делал такой скрипт, и все работало на ура. делал через curl. но тут загвоздка.
вот код страницы логина.

HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<form method="post" id="loginForm">
            <input type="hidden" name="samo_action" value="logon" />
 
            <input type="hidden" name="logon_key" id="logon_key" value="41a728e1d35a80c5d366138d62ea150d" />
            <fieldset id="loginbox" data-orig-url="/samo5/bron?CLAIM=1501417220&TOWNFROMINC=391&STATEINC=3">
                <legend>Для агентств</legend>
                <table>
                    <tr>
                        <td>Краткое имя:</td>
                        <td><input type="text" id="login" name="login" maxlength="32"></td>
                    </tr>
 
                    <tr>
                        <td>Пароль:</td>
                        <td><input type="password" id="passwd" name="passwd"></td>
                    </tr>
                </table>
                <div class="r submit">
                    <input type="submit" class="button" value="Вход">
                </div>
 
                                                <div class="c submit">
                    <a target="_blank" href="/samo5/registration">Выдача логина и пароля</a>
                </div>
                                <p class="ffixer"></p>
            </fieldset>
            </form>

Значение из поля logon_key генерируется всегда разное.
и при логине отправляется на сервер.
я пытался сначала загрузить эту страницу, потом выбирал с нее значение logon_key
и подставлял в POST запрос вместе с логином и паролем (как и должно быть)
Но когда я посылаю этот запрос оно его не принимает. (наверное потому что logon_key при отправке уже другой должен быть)
Подскажите как быть в такой ситуации.
Может можно что то придумать???

Добавлено через 1 час 11 минут
Вопрос снимается, я понял как у них генерируется проверочный хеш. md5() взятый от времени сервака. так что всем спасибо))) хы хотя никто так ничего и не предложил )))

Humanoid · 14.03.2012, 13:46

Скорее всего, они куки устанавливают, благодаря которым они могут узнать, какой ключ они тебе передали. И если ты потом посылаешь этот ключ без куков, то сервер просто не может вспомнить, какой ключ он тебе выдавал.

@boong · 17.03.2012, 04:34

Humanoid , совершенно верно)) это сделано для избежания Cross-Site Request Forgery (CSRF).

@DJServer · 19.03.2012, 11:17 **[ТС]**

умничать нужно когда вопрос еще актуален.....

Новые блоги и статьи Все статьи Все блоги /
Загрузка PNG-файла с альфа-каналом с помощью библиотеки SDL3_image на Android 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .	влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .
Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .	Использование SDL3-callbacks вместо функции main() на Android, Desktop и WebAssembly 8Observer8 24.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом

Humanoid Почетный модератор 11556 / 4351 / 452 Регистрация: 12.06.2008 Сообщений: 12,454
	14.03.2012, 13:46
	Скорее всего, они куки устанавливают, благодаря которым они могут узнать, какой ключ они тебе передали. И если ты потом посылаешь этот ключ без куков, то сервер просто не может вспомнить, какой ключ он тебе выдавал. 0

@boong 154 / 124 / 11 Регистрация: 11.01.2010 Сообщений: 434
	17.03.2012, 04:34
	Humanoid , совершенно верно)) это сделано для избежания Cross-Site Request Forgery (CSRF). 0

@DJServer 0 / 0 / 0 Регистрация: 06.05.2011 Сообщений: 6
	19.03.2012, 11:17 [ТС]
	умничать нужно когда вопрос еще актуален..... 0