httpwebrequest

  • VB.NET

Es gibt 26 Antworten in diesem Thema. Der letzte Beitrag () ist von ichwars.

    httpwebrequest

    Hallo,

    also wie die Überschrift es bereits verät, habe ich fragen zu httpwebrequest.
    Vorweg möchte ich schonmal erwähnen, dass ich sämtliche Tutorials durchgelesen (hier im Forum), anderweitig das Internet bemüht und sogar bei MS über httpwebrequest nachgelesen habe (was allerdings sich am nutzlosesten erwies).


    Es geht darum, sich ohne einen Browser auf einen Server anzumelden.
    Hier mein Code:

    VB.NET-Quellcode

    1. Imports System.IO, System.Net, System.Text
    3. Public Class Form1
    5. Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
    6. Label2.Visible = False
    7. End Sub
    9. Private Cookies = New CookieContainer
    10. Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
    12. Dim Request As HttpWebRequest = _
    13. DirectCast(HttpWebRequest.Create("http://www.meineSeite.de"), HttpWebRequest)
    15. With Request
    16. .CookieContainer = Cookies
    17. .Method = "POST"
    18. .ContentType = "application/x-www-form-urlencoded"
    19. End With
    21. Dim logindata As String
    22. Dim user As String = "email@vb.de"
    23. Dim pw As String = "meinpw"
    24. logindata = "form=login&landing=true&email=" & user & "&password=" & pw & "&x=129&y=13"
    26. Dim Writer As New StreamWriter(Request.GetRequestStream())
    27. Writer.Write(logindata)
    29. Writer.Close()
    30. Request.GetResponse().Close()
    32. Request = DirectCast(WebRequest.Create("http://www.meineSeite.de/Seite2.html"), HttpWebRequest)
    33. Request.CookieContainer = Cookies
    35. Dim Reader As New StreamReader(Request.GetResponse().GetResponseStream())
    36. Dim quellcode As String
    37. quellcode = Reader.ReadToEnd()
    38. Reader.Close()
    40. TextBox1.Text = quellcode
    42. Dim Inhalt As String
    43. Dim Suchwort As String
    44. Dim index As Integer
    45. Dim Fund As String = ""
    47. Inhalt = TextBox1.Text
    48. Suchwort = user
    50. ' Nach erfolgreicher Login steht die user_id im Quelltext der Seite
    51. index = Inhalt.IndexOf(Suchwort, 1)
    52. If index <> -1 Then
    53. For i = 1 To Suchwort.Length Step 1
    54. Fund = Fund + GetChar(Inhalt, index + i)
    55. Next
    56. If user = Fund Then
    57. Label2.Visible = True
    58. Label2.Text = Fund & "Login OK"
    59. Else
    60. Label2.Visible = True
    61. Label2.Text = "Login fehlgeschlagen."
    62. End If
    63. End If
    64. End Sub
    66. End Class


    Das einloggen funktioniert soweit, dank den Tutorials. Um mich nun weiter auf andere Seiten bewegen zu können brauche ich den Cookie, der steht nicht im Quelltext. Aber wenn ich mit Mozilla und Live HTTP headers das einlogverfahren mitschneide steht dort ein Cookie.

    Brainfuck-Quellcode

    1. http://www.meineSeite.de/
    3. POST / HTTP/1.1
    4. Host: www.meineSeite.de
    5. User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
    6. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    7. Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
    8. Accept-Encoding: gzip,deflate
    9. Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
    10. Keep-Alive: 115
    11. Connection: keep-alive
    12. Referer: http://www.meineSeite.de/
    13. Cookie: PHPSESSID=7205d08fbf11xvjnbgfjkjökhzgf: usw.......blablabla
    14. Content-Type: application/x-www-form-urlencoded
    15. Content-Length: 77
    16. form=login&landing=true&email=email@vb.de&password=meinpw&x=149&y=13
    17. HTTP/1.1 302 Found
    18. Date: Mon, 01 Nov 2010 19:24:23 GMT
    19. Server: Apache
    20. node: nd01
    21. Expires: Thu, 19 Nov 1981 08:52:00 GMT
    22. Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
    23. Pragma: no-cache
    24. Location: /Seite2.html
    25. Vary: Accept-Encoding,User-Agent
    26. Content-Encoding: gzip
    27. Content-Length: 20
    28. Connection: close
    29. Content-Type: text/html; charset=utf-8
    30. ----------------------------------------------------------
    31. http://www.meineSeite.de/Seite2.html
    33. GET /Seite2.html HTTP/1.1
    34. Host: www.meineSeite.de
    35. User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
    36. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    37. Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
    38. Accept-Encoding: gzip,deflate
    39. Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
    40. Keep-Alive: 115
    41. Connection: keep-alive
    42. Referer: http://www.meineSeite.de/
    43. Cookie: PHPSESSID=7205d08fbf11xvjnbgfjkjökhzgf: usw.......blablabla
    45. HTTP/1.1 200 OK


    Ich kann den Cookie nicht auslesen, kann mir da vielleicht jemand einen Tip geben?
    Danke im vorraus.

    MfG

    newbie schrieb:

    Ich kann den Cookie nicht auslesen, kann mir da vielleicht jemand einen Tip geben?

    Die httpWebRequest Klasse nimmt Dir bequemerweise diese Arbeit ab, wenn Du dem Post-Request einen CookieContainer als Property mitgibst.

    VB.NET-Quellcode

    1. ' im Kopf der (Form) Klasse
    2. private CookieJar as new CookieContainer
    3. ...
    4. ' vor dem POST den aufnehmenden CookieContainer mitgeben
    5. request.CookieContainer = CookieJar
    6. ...


    Dann packt der httpWebRequest automatisch das beim response mitgeschickte Session-Cookie in den Container.

    Allen folgenden Requests musst Du dann natürlich genau diesen auch wieder mitgeben ...

    Will die Webseite solche Bots verhindern, kann sie natürlich weitere Hürden einbauen:
    -dynamische Session-Keys
    - Referer prüfen
    - durch Javascript erzeugte POST Argumente
    - dynamisches Nachladen von Daten (AJAX)
    - ...

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „Kangaroo“ ()

    Hallo Kangaroo,

    im Prinzip habe ich das doch schon...oder? Siehe Code

    VB.NET-Quellcode

    1. Private Cookies = New CookieContainer
    2. ...
    3. ...
    4. Request = DirectCast(WebRequest.Create("http://www.meineSeite.de/Seite2.html"), HttpWebRequest)
    5. Request.CookieContainer = Cookies
    6. ...
    7. ...


    in meinem Code wird der Quelltext der Seite in eine TextBox geschrieben, das ist ja nur zur Kontrolle (würde später wegkommen) für mich ob ich mich auf der richtigen Seite befinde und ob ich eingeloggt bin.
    Mir geht es jetzt darum den Cookie auch als String darzustellen um überhaupt sehen zu können ob der mit der Headerdatei von "Live HTTP Headers" übereinstimmt.

    Also die Frage nochmal, wie kann ich die Cookies als String oder Array oder wie auch immer darstellen (in der TextBox ausgeben)?

    Dort werden vielleicht die Cookies gesetzt, aber leider nicht richtig. Wenn man sich einloggt, Cookies in dem PHP Script gesetzt werden und dann ein interner Redirect auf eine andere Seite geschieht werden die Cookies nämlich nicht gespeichert sondern nur die Cookies auf der angezeigten Seite. Aber sogut wie jeder Login funktioniert mittels internem Redirect, du musst hierzu die Cookies aus dem ResponseStream auslesen, ich hatte mal ähnliches Problem [VB 2008] HttpWebRequest und Cookies

    Vorschlag: nenne mal die richtige Webseite statt "meineSeite.de", dann können wir Dir auch besser helfen.

    Normale Sequenz eines Login:
    1. CookieContainer anlegen
    2. Startseite abrufen (mit Container)
    3. POST an Seite schicken die als Action in der Form steht (mit Container)
    4. weitere Aufrufe (mit Container)

    @Dodo: ich abe mit der Vorgehensweise eigentlich noch nie Probleme gehabt, kannst Du mir eine Beispiel URL nennen ?

    Kangaroo schrieb:

    Wie schon gesagt, nenn mal die richtige Url wo Du Dich einloggen möchtest, dann kann man Dir auch besser helfen.

    Jede Seite ist anders, und Fragen nur so allgemein zu beantworten bringt nicht viel.

    Hallo Kangaroo,

    kann ich dir das per e-mail senden, ich möchte ungerne öffentliche Seiten hier nennen wofür ich einen Bot basteln will. :whistling:

    MfG
    newbie

    newbie schrieb:

    kann ich dir das per e-mail senden, ich möchte ungerne öffentliche Seiten hier nennen wofür ich einen Bot basteln will.

    Wenn Du Dich mal im Forum umschaust haben viele mit VB angefangen, weil sie entweder einen Bot oder ein Game programmieren wollten. Mit ein bisschen Forensuche wirst Du merken dass von oGame bis Pennergame hier so ziemlich alles vertreten ist.

    Insofern würde ich an Deiner Stelle kein Problem damit haben die Seite zu nennen.

    Na gut.

    Es geht um einen Online Browsergame (desert-operations.de). Es geht darum, ich kann mich mitlerweile einloggen, aber wenn ich die nächste Seite aufrufen möchte, wirft der mich wieder auf die Startseite, das sehe ich anhand des Quelltextes der Seite. Wie ich es bereits weiter oben beschrieben hatte, habe ich eine TextBox wo ich mir den Quelltext der jeweiligen Seite ausgeben lasse (für die Übersicht, würde später natürlich wegkommen).
    Mir ist auch aufgefallen das sich der Cookie ändert. Mit "Live Http Header" habe ich mal die traffic mitgeschnitten.
    Zur Info das wäre jetzt mein erster VB.NET (VS 2010) projekt, vorher habe ich mit VB 6 gearbeitet. Ich hatte soetwas ähnliches schonmal für ein anderes Browsergame programmiert, allerdings mit WebClient. Diesmal wollte ich halt gerne komplett ohne Bilder und Text auskommen. Weil hier die Geschwindigkeit zählt. HttpWebRequest ist neuland für mich, also sry von vorne herein, falls ich mich ab und an bissl doof anstelle.

    MfG
    newbie

    So , ich hab mir eben mal den Netzwerk Traffic beim Login auf die Seite mit einem Sniffer angeschaut: denke Deine Probleme haben wohl weniger mit httpRequest Bugs zu tun, sondern dass Du Dich falsch, bzw. nicht vollkommen richtig einloggst.

    Der Ablauf ist wie folgt:
    - Start auf der seite www.desert-operations.de
    - POST mit den Login Daten ( ist noch korrekt bei Deinem Code)
    - zurück kommt als Response (nach 1.Redirection) die /game.html mit 2 Frames, wovon nur Frame1 (=World Selector Url) interessant ist
    - die Frame 1 Url enthält dynamisch erzeugte Session und Hash ID's
    - World Selector URL wird aufgerufen
    - als Response kommt der Quellcode der World Selector Page + ein neuer Cookie !

    Du wirst also selber aus dem Quellcode Deines Logins erst einmal die Url für den World Selector Screen auslesen müssen, funktioniert z.B. mit folgender Regex Pattern:

    VB.NET-Quellcode

    1. Dim m As Match = Regex.Match(DesertOperations.actTextDocument, "src=""([^""]+)""")
    2. worldSelectorUri as Uri = New Uri(m.Groups(1).Value)

    Beispiel für die URI:
    http://game.desert-operations.de/world1/extern/looki/login.php?landing=true&world=&recruiter=&email=meineEmail@gmx.net&sid=b8c0207153230018621778c3a6fc19b8&login_hash=354989c992d4de92d2d66a01724b10d0

    Mit dem neuen Cookie sollte es dann wieder normal weitergehen.

    Hallo Kangaroo,

    Kangaroo schrieb:

    Dim m As Match = Regex.Match(DesertOperations.actTextDocument, "src=""([^""]+)""")
    mit der Zeile, besonders mit der blauen Stelle habe ich probleme. Fehler: "actTextDocument" ist kein Member von "String"
    Was muss da rein?
    Wenn ich es so schreibe

    VB.NET-Quellcode

    1. Dim Reader As New StreamReader(Request.GetResponse().GetResponseStream())
    2. Dim quellcode As String
    3. quellcode = Reader.ReadToEnd()
    4. Reader.Close()
    6. Dim m As Match = Regex.Match(quellcode, "src=""([^""]+)""")
    7. Dim worldSelectorUri As Uri = New Uri(m.Groups(1).Value)
    9. TextBox1.Text = worldSelectorUri & vbCrLf & quellcode ' hier wird diese Zeile angemeckert (Der &-Operator ist für die Typen "System.Uri" und "String" nicht definiert.)

    Ich würde es halt gerne sehen, bevor ich weiter mache...


    Verständnisfrage
    "worldSelectorUri" wäre die nächste "POST" an den Server. Richtig?

    MfG
    newbie

    newbie schrieb:

    Was muss da rein?

    Der Quellcode der game.html Seite, so wie Du es auch gemacht hast.

    newbie schrieb:

    "worldSelectorUri" wäre die nächste "POST" an den Server. Richtig?

    Ja, aus dem url-Sting wurde nur eine URI gemacht.

    newbie schrieb:

    TextBox1.Text = worldSelectorUri & vbCrLf & quellcode ' hier wird diese Zeile angemeckert (Der &-Operator ist für die Typen "System.Uri" und "String" nicht definiert.)

    URI ist eine Klasse, Du kannst hier zum Beispiel WorldSelectorUri.AbsoluteUri verwenden.

Facebook
Telefonspende