Gå til innhold

Logge inn via cURL på nettside som bruker Buypass


Anbefalte innlegg

Hei,

 

Jeg skulle gjerne fått til å bruke cURL (eller libcurl) for å logge inn på denne nettsiden:

 

https://klubbadmin.nif.no/default.aspx

 

Når jeg trykker på Logg inn opp til høyre, så popper det opp en innloggingsboks hvor brukernavn/passord skrives inn.

 

Jeg skulle gjerne fått til å snekre et script (eller batch-fil, whatever) som logger seg inn på denne nettsiden med mitt brukernavn/passord, og som så kan skrape en bestemt bit informasjon fra nettsiden (formålet er å automatisere påminnelser når gitte ting har skjedd på denne nettsiden, slik at jeg slipper å logge meg inn manuelt for å sjekke).

 

Jeg er ikke så veldig web-savvy, og dette ser ikke så helt enkelt ut. Noen som har tips til hvordan jeg kan gå frem her (altså kun å få til innloggingsbiten, parsingen/skrapingen av nettsidens data er kurant, bare jeg får tak i det).

 

 

Lenke til kommentar
Videoannonse
Annonse
Jeg er ikke så veldig web-savvy, og dette ser ikke så helt enkelt ut. Noen som har tips til hvordan jeg kan gå frem her (altså kun å få til innloggingsbiten, parsingen/skrapingen av nettsidens data er kurant, bare jeg får tak i det)

 

Det er ikke så lett gjenskape JavaScript delen og sende post forespørsel til buypass.

I sånne tilfeller er det lettere og bruke verktøy som automatiserer nettleseren.

Selenium er bra,jeg bruken den igjennom Python bindings og noen ganger med PhantomJS(for og ikke laste nettleser).

 

Klart dette blir litt og sette seg inn i.

For og gi er rask forklaring,

man må finne en vei til input field(username,password) og submit button.

Det er flere måter for dette,jeg synes XPath er grei.

//*[@id="username"]
//*[@id="passwordinput"]
//*[@id="otpform"]/div[4]

Da er det og fylle inn disse felt og trykke på submit button.

Selenium gir tilbake kildedode som kan gis til en parser,

jeg bruker Python og da blir det disse verktøyene som jeg bruker mest  BeautifulSoupRequests og lxml.

Endret av snippsat
Lenke til kommentar

Takk for svar, det var til stor hjelp. Jeg har bare såvidt kikket litt på linkene du gav, og det vil helt sikkert kunne føre frem, men det er nok litt mer styr enn jeg hadde håpet på.

 

Jeg hadde nok håpet at det bak alle scriptene var mulig å finne en login-POST som jeg kunne brukt, men det ser det ikke ut for at det er.

Lenke til kommentar

Det enkleste vil nok være det snippsat nevner med automatisering av noe som fungerer nesten som en vanlig nettleser som støtter JavaScript og greier.

 

Ellers må du bruk en HTTP-sniffer som Fiddler eller debuggeren i nettleseren til å finne ut hva som skjer og hvordan du skal bygge opp forespørslene til serveren.

 

Etter en kjapp titt ser det ut som at du må ta det i noen steg:

  • Send forespørsel til en tjeneste.
  • Hent verdier fra svaret.
  • Bruk verdiene til å sende ny forespørsel for innlogging.

Husk å ta i betraktning cookies og SSL.

 

Med løsninger som snippsat nevnte må du fortsatt gjøre samme steg, bare at du slipper mye kjedelig arbeid.

Lenke til kommentar

Det enkleste vil nok være det snippsat nevner med automatisering av noe som fungerer nesten som en vanlig nettleser som støtter JavaScript og greier.

 

Ellers må du bruk en HTTP-sniffer som Fiddler eller debuggeren i nettleseren til å finne ut hva som skjer og hvordan du skal bygge opp forespørslene til serveren.

 

Etter en kjapp titt ser det ut som at du må ta det i noen steg:

  • Send forespørsel til en tjeneste.
  • Hent verdier fra svaret.
  • Bruk verdiene til å sende ny forespørsel for innlogging.

Husk å ta i betraktning cookies og SSL.

 

Med løsninger som snippsat nevnte må du fortsatt gjøre samme steg, bare at du slipper mye kjedelig arbeid.

 

Takk til deg også. Ja, det ser ut for at det må skje i to omganger (og jeg lurer på om ikke det også er noe hashing involvert), det er ikke bare å gå på en direkte POST for å logge inn. Jeg får se hvor mye energi jeg skal legge i det. Det er ikke akkurat livsviktig, det ville bare vært litt praktisk.

Lenke til kommentar

Hvis du vil gjøre dette via cURL anbefaler jeg å deaktivere JavaScript i nettleseren for så å logge inn å se hva som skjer.

 

 

Siden cURL ikke støtter JavaScript må det være mulig å logge inn uten å ha dette aktivert i nettleseren.

 

Jeg har selv gjort dette, med en side som brukte en autentiseringsmekanisme på 5-6 hopp (redirects).

 

Blir mye fram å tilbake med cURL å parsing av data før man i det heletatt når målet sitt.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...