Авторизация и куки

@Mep3avec · Регистрация: 09.01.2018

Студворк — интернет-сервис помощи студентам

Всем привет. Есть сайт
На сайте только цены скрыты от гостей
Так я захожу

Python
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 with requests.Session() as session:
        url = 'http://www.artpolukraine.com.ua/auth/login/is_back/1'
        LOGIN = "nolimitsen@ukr.net"
        PASSWORD = "Zdfcbkbq25"
        SUBMIT = "увійти"
        slovarb = dict(username = LOGIN, password = PASSWORD, submit = SUBMIT)
        session.get(url)
        session.post(url, slovarb)
        session.cookies
        url2 = "http://www.artpolukraine.com.ua/propozicz-ja/ndonez-ja-1/indonezja-maduro/"
 
        r = session.get(url2)
        r = r.text
        soup = BeautifulSoup(r, 'lxml')
        prince = soup.find_all('div', class_='product ')[0].find('li', class_='price')  # [0].find('span', class_='integer').text
        print(prince)

но принт выводит

Python
1
<li class="price">Ð¦Ñ&#150;Ð½Ð°: <a href="/auth/login/is_back/1"> Ñ&#131;Ð²Ñ&#150;Ð¹Ð´Ñ&#150;Ñ&#130;Ñ&#140; </a></li>

то есть тоже что видят гости .

Почему сессия не сработала ?

@outoftime · 07.04.2018, 22:56

Сообщение от Mep3avec

На сайте только цены скрыты от гостей

Сообщение от Mep3avec

Python
1
2
3
4
5
6
7
8
9
10
    url = 'http://www.artpolukraine.com.ua/auth/login/is_back/1'
    LOGIN = "nolimitsen@ukr.net"
    PASSWORD = "Zdfcbkbq25"
    SUBMIT = "увійти"
    slovarb = dict(username = LOGIN, password = PASSWORD, submit = SUBMIT)
    session.get(url)
    session.post(url, slovarb)
    session.cookies
    url2 = "http://www.artpolukraine.com.ua/propozicz-ja/ndonez-ja-1/indonezja-maduro/"
    r = session.get(url2)

вникай

@Mep3avec · 08.04.2018, 00:29 **[ТС]**

outoftime, Не авторизуется , может сайт бота распознаёт? попробую headers глобальный зафигачить

@outoftime · 08.04.2018, 01:44

Mep3avec, Стоит защита CORS. Она достаточно примитивная, достаточно просто сначала выкачать страницу, изьять нужные спрятанные поля и отправить форму уже с нужными данными.

@Wi0M · 08.04.2018, 20:48

outoftime, CORS это же для кроссдоменных запросов защита? или вы имели ввиду CSRF?

@outoftime · 09.04.2018, 04:17

Wi0M, да, ссылка то верная. Поздно было дело, недосмотрел.

@Black Fregat · 09.04.2018, 07:06

Не по теме:

outoftime, нажмите кнопку "Пожаловаться" на своём сообщении и попросите модератора исправить

@outoftime · 09.04.2018, 19:31

Black Fregat, я не могу жаловаться на самого себя, если обвиняемый признается в приступлении, это не является вещественным доказательством. Да и ссылка то верная. Мало ли что я имел в виду это же абривиатура которая употребляется первый раз и не имеет расшифровки.

@Black Fregat · 09.04.2018, 23:36

Не по теме:

Просто на этом форуме принят такой способ править свои старые сообщения, если нужно

@Wi0M · 10.04.2018, 16:38

Не по теме:

да ладно вы чего? я просто уточнил, по ссылке было лень переходить, да я даже на нее не смотрел) пусть будет эта неточность))

@Mep3avec · 12.04.2018, 22:14 **[ТС]**

Сообщение от outoftime

вникай

Честно говоря я впервые столкнулся с необходимость авторизации , и в итоге уже знал как логиниться , но упустил защиту ибо вообще не думал об этом , хоть поле _qf__loginForm = "" видел , но опять же оно пустое , а то что оно hidden я узнал уже просматривая DOM так сказать 'вникай' не зря.

Сообщение от outoftime

Mep3avec, Стоит защита CORS. Она достаточно примитивная, достаточно просто сначала выкачать страницу, изьять нужные спрятанные поля и отправить форму уже с нужными данными.

За это отдельное спасибо, только вот это поле имеет value = '' и в итоге в мой словарь я не смог вписать чтоб заработало.
Немного изменил

Python
1
2
3
4
slovarb = {'login': 'nolimitsen@ukr.net',
                   'password': 'Zdfcbkbq25',
                   'submit': 'увійти',
                   '_qf__loginForm': ''}

Добавлено через 32 минуты
Спасибо всем впредь буду внимательнее)

Новые блоги и статьи Все статьи Все блоги /
Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и не для типовых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .	Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .
Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ	Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .	Горе от ума kumehtar 07.04.2026 Эта мне ментальная установка, что вот прямо сейчас, мол, мне для полного счастья не хватает (нужное вписать), и когда я этого достигну - тогда и полный кайф. Одна из самых сильных ловушек на пути. . . .	Использование значений реквизитов справочника в документе, с определенными условиями и правами Maks 07.04.2026 1. Контроль срока действия договора Алгоритм из решения ниже реализован на примере нетипового документа "ЗаявкаНаРаботу", разработанного в конфигурации КА2. Задача: уведомлять пользователя, если. . .

@Mep3avec 14 / 8 / 7 Регистрация: 09.01.2018 Сообщений: 151
	08.04.2018, 00:29 [ТС]
	outoftime, Не авторизуется , может сайт бота распознаёт? попробую headers глобальный зафигачить 0

@outoftime ║XLR8║ 1212 / 909 / 270 Регистрация: 25.07.2009 Сообщений: 4,360 Записей в блоге: 5
	08.04.2018, 01:44
	Сообщение было отмечено Mep3avec как решение Решение Mep3avec, Стоит защита CORS. Она достаточно примитивная, достаточно просто сначала выкачать страницу, изьять нужные спрятанные поля и отправить форму уже с нужными данными. 1

@Wi0M 395 / 123 / 48 Регистрация: 26.10.2013 Сообщений: 734
	08.04.2018, 20:48
	outoftime, CORS это же для кроссдоменных запросов защита? или вы имели ввиду CSRF? 1

@outoftime ║XLR8║ 1212 / 909 / 270 Регистрация: 25.07.2009 Сообщений: 4,360 Записей в блоге: 5
	09.04.2018, 04:17
	Wi0M, да, ссылка то верная. Поздно было дело, недосмотрел. 0

@Black Fregat
	09.04.2018, 07:06
	Не по теме: outoftime, нажмите кнопку "Пожаловаться" на своём сообщении и попросите модератора исправить 0

@outoftime ║XLR8║ 1212 / 909 / 270 Регистрация: 25.07.2009 Сообщений: 4,360 Записей в блоге: 5
	09.04.2018, 19:31
	Black Fregat, я не могу жаловаться на самого себя, если обвиняемый признается в приступлении, это не является вещественным доказательством. Да и ссылка то верная. Мало ли что я имел в виду это же абривиатура которая употребляется первый раз и не имеет расшифровки. 0

@Black Fregat
	09.04.2018, 23:36
	Не по теме: Просто на этом форуме принят такой способ править свои старые сообщения, если нужно 0

@Wi0M
	10.04.2018, 16:38
	Не по теме: да ладно вы чего? я просто уточнил, по ссылке было лень переходить, да я даже на нее не смотрел) пусть будет эта неточность)) 0

Авторизация и куки

Решение