Авторизация и куки

@Mep3avec · Регистрация: 09.01.2018

Студворк — интернет-сервис помощи студентам

Всем привет. Есть сайт
На сайте только цены скрыты от гостей
Так я захожу

Python
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 with requests.Session() as session:
        url = 'http://www.artpolukraine.com.ua/auth/login/is_back/1'
        LOGIN = "nolimitsen@ukr.net"
        PASSWORD = "Zdfcbkbq25"
        SUBMIT = "увійти"
        slovarb = dict(username = LOGIN, password = PASSWORD, submit = SUBMIT)
        session.get(url)
        session.post(url, slovarb)
        session.cookies
        url2 = "http://www.artpolukraine.com.ua/propozicz-ja/ndonez-ja-1/indonezja-maduro/"
 
        r = session.get(url2)
        r = r.text
        soup = BeautifulSoup(r, 'lxml')
        prince = soup.find_all('div', class_='product ')[0].find('li', class_='price')  # [0].find('span', class_='integer').text
        print(prince)

но принт выводит

Python
1
<li class="price">Ð¦Ñ&#150;Ð½Ð°: <a href="/auth/login/is_back/1"> Ñ&#131;Ð²Ñ&#150;Ð¹Ð´Ñ&#150;Ñ&#130;Ñ&#140; </a></li>

то есть тоже что видят гости .

Почему сессия не сработала ?

@outoftime · 07.04.2018, 22:56

Сообщение от Mep3avec

На сайте только цены скрыты от гостей

Сообщение от Mep3avec

Python
1
2
3
4
5
6
7
8
9
10
    url = 'http://www.artpolukraine.com.ua/auth/login/is_back/1'
    LOGIN = "nolimitsen@ukr.net"
    PASSWORD = "Zdfcbkbq25"
    SUBMIT = "увійти"
    slovarb = dict(username = LOGIN, password = PASSWORD, submit = SUBMIT)
    session.get(url)
    session.post(url, slovarb)
    session.cookies
    url2 = "http://www.artpolukraine.com.ua/propozicz-ja/ndonez-ja-1/indonezja-maduro/"
    r = session.get(url2)

вникай

@Mep3avec · 08.04.2018, 00:29 **[ТС]**

outoftime, Не авторизуется , может сайт бота распознаёт? попробую headers глобальный зафигачить

@outoftime · 08.04.2018, 01:44

Mep3avec, Стоит защита CORS. Она достаточно примитивная, достаточно просто сначала выкачать страницу, изьять нужные спрятанные поля и отправить форму уже с нужными данными.

@Wi0M · 08.04.2018, 20:48

outoftime, CORS это же для кроссдоменных запросов защита? или вы имели ввиду CSRF?

@outoftime · 09.04.2018, 04:17

Wi0M, да, ссылка то верная. Поздно было дело, недосмотрел.

@Black Fregat · 09.04.2018, 07:06

Не по теме:

outoftime, нажмите кнопку "Пожаловаться" на своём сообщении и попросите модератора исправить

@outoftime · 09.04.2018, 19:31

Black Fregat, я не могу жаловаться на самого себя, если обвиняемый признается в приступлении, это не является вещественным доказательством. Да и ссылка то верная. Мало ли что я имел в виду это же абривиатура которая употребляется первый раз и не имеет расшифровки.

@Black Fregat · 09.04.2018, 23:36

Не по теме:

Просто на этом форуме принят такой способ править свои старые сообщения, если нужно

@Wi0M · 10.04.2018, 16:38

Не по теме:

да ладно вы чего? я просто уточнил, по ссылке было лень переходить, да я даже на нее не смотрел) пусть будет эта неточность))

@Mep3avec · 12.04.2018, 22:14 **[ТС]**

Сообщение от outoftime

вникай

Честно говоря я впервые столкнулся с необходимость авторизации , и в итоге уже знал как логиниться , но упустил защиту ибо вообще не думал об этом , хоть поле _qf__loginForm = "" видел , но опять же оно пустое , а то что оно hidden я узнал уже просматривая DOM так сказать 'вникай' не зря.

Сообщение от outoftime

Mep3avec, Стоит защита CORS. Она достаточно примитивная, достаточно просто сначала выкачать страницу, изьять нужные спрятанные поля и отправить форму уже с нужными данными.

За это отдельное спасибо, только вот это поле имеет value = '' и в итоге в мой словарь я не смог вписать чтоб заработало.
Немного изменил

Python
1
2
3
4
slovarb = {'login': 'nolimitsen@ukr.net',
                   'password': 'Zdfcbkbq25',
                   'submit': 'увійти',
                   '_qf__loginForm': ''}

Добавлено через 32 минуты
Спасибо всем впредь буду внимательнее)

Новые блоги и статьи Все статьи Все блоги /
сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .
Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и источниками (напряжения, ЭДС и тока). Найти токи и напряжения во всех элементах. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и. . .

@Mep3avec 14 / 8 / 7 Регистрация: 09.01.2018 Сообщений: 151
	08.04.2018, 00:29 [ТС]
	outoftime, Не авторизуется , может сайт бота распознаёт? попробую headers глобальный зафигачить 0

@outoftime ║XLR8║ 1212 / 909 / 270 Регистрация: 25.07.2009 Сообщений: 4,360 Записей в блоге: 5
	08.04.2018, 01:44
	Сообщение было отмечено Mep3avec как решение Решение Mep3avec, Стоит защита CORS. Она достаточно примитивная, достаточно просто сначала выкачать страницу, изьять нужные спрятанные поля и отправить форму уже с нужными данными. 1

@Wi0M 395 / 123 / 48 Регистрация: 26.10.2013 Сообщений: 734
	08.04.2018, 20:48
	outoftime, CORS это же для кроссдоменных запросов защита? или вы имели ввиду CSRF? 1

@outoftime ║XLR8║ 1212 / 909 / 270 Регистрация: 25.07.2009 Сообщений: 4,360 Записей в блоге: 5
	09.04.2018, 04:17
	Wi0M, да, ссылка то верная. Поздно было дело, недосмотрел. 0

@Black Fregat
	09.04.2018, 07:06
	Не по теме: outoftime, нажмите кнопку "Пожаловаться" на своём сообщении и попросите модератора исправить 0

@outoftime ║XLR8║ 1212 / 909 / 270 Регистрация: 25.07.2009 Сообщений: 4,360 Записей в блоге: 5
	09.04.2018, 19:31
	Black Fregat, я не могу жаловаться на самого себя, если обвиняемый признается в приступлении, это не является вещественным доказательством. Да и ссылка то верная. Мало ли что я имел в виду это же абривиатура которая употребляется первый раз и не имеет расшифровки. 0

@Black Fregat
	09.04.2018, 23:36
	Не по теме: Просто на этом форуме принят такой способ править свои старые сообщения, если нужно 0

@Wi0M
	10.04.2018, 16:38
	Не по теме: да ладно вы чего? я просто уточнил, по ссылке было лень переходить, да я даже на нее не смотрел) пусть будет эта неточность)) 0

Авторизация и куки

Решение