Login Über HttpRequest

Yolanda · 5. Mai 2013, 19:38

Hallo Liebe Userinnen und User

ich würde gerne ein webclient erstellen
mithilfe von webbrowser control

1.) Angedacht war es so mann hat 2 textboxen und ein butten
in der ersten form
sollte mann sich erfolgreich eingelogt haben soll er dann form 2 öffnen
wo mann dann eingelogt ist

2.) wollte ich das ganze über HttpRequest laufen lassen da ich es sicher finde

3.) ich bekomme es leider nur nicht hin er lässt mich immer auf der login seite

4.) Ich habe auch ein Live Header mitschnitt gemacht weiß aber nicht ob das was ich gepostet habe reicht
Mit geänderter adresse und Unkentlich gemachter zugangsdaten

Spoiler anzeigen

Brainfuck-Quellcode

https://website.info/index.php/site/login/index.php
GET /index.php/site/login/index.php HTTP/1.1
Host: website.info
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:20.0) Gecko/20100101 Firefox/20.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de
Accept-Encoding: gzip, deflate
Cookie: PHPSESSID=r2ctdoiqr54gmupi68cgtkiv19094g7g; YII_CSRF_TOKEN=f9b8eb665c096ca79794ec1ce0b331988849026c
Connection: keep-alive
HTTP/1.1 200 OK
Date: Sun, 05 May 2013 17:15:57 GMT
Server: Apache
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
Content-Encoding: gzip
P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Content-Length: 2487
Connection: close
Content-Type: text/html
----------------------------------------------------------
https://website.info/index.php/site/login/index.php
POST /index.php/site/login/index.php HTTP/1.1
Host: website.info
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:20.0) Gecko/20100101 Firefox/20.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de
Accept-Encoding: gzip, deflate
Referer: https://website.info/index.php/site/login/index.php
Cookie: PHPSESSID=r2ctdoiqr54gmupi68cgtkiv19094g7g; YII_CSRF_TOKEN=f9b8eb665c096ca79794ec1ce0b331988849026c
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 162
YII_CSRF_TOKEN=f9b8eb665c096ca79794ec1ce0b331988849026c&LoginForm%5Busername%5D=BENUTZERNAME&LoginForm%5Bpassword%5D=PASSWORT&yt0=Login&hideselector=.tohide&workflow=
HTTP/1.1 302 Found
Date: Sun, 05 May 2013 17:16:07 GMT
Server: Apache
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: __sps_eNpTVFVRVVFRVdTX09XX1VYDABHaAlU=f23t75d7vfjktjbsedhc65ajfig1muiv; path=/; secure; HttpOnly
Set-Cookie: __sps_eNpTVFVRVVFRVdTX09XX1VYDABHaAlU=as506pqc08rpo9rdmaou4md85nj6pob3; path=/; secure; HttpOnly
Location: https://website.info/site/index?__sps=eNpTVFVRVVFRVdTX09XX1VYDABHaAlU
Vary: Accept-Encoding
Content-Encoding: gzip
P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Content-Length: 20
Connection: close
Content-Type: text/html
----------------------------------------------------------
https://website.info/site/index?__sps=eNpTVFVRVVFRVdTX09XX1VYDABHaAlU
GET /site/index?__sps=eNpTVFVRVVFRVdTX09XX1VYDABHaAlU HTTP/1.1
Host: website.info
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:20.0) Gecko/20100101 Firefox/20.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de
Accept-Encoding: gzip, deflate
Referer: https://website.info/index.php/site/login/index.php
Cookie: PHPSESSID=r2ctdoiqr54gmupi68cgtkiv19094g7g; YII_CSRF_TOKEN=f9b8eb665c096ca79794ec1ce0b331988849026c; __sps_eNpTVFVRVVFRVdTX09XX1VYDABHaAlU=as506pqc08rpo9rdmaou4md85nj6pob3
Connection: keep-alive

Ich Hoffe ihr wisst eine Lösung

Mit Freundlichen Grüßen
Yolanda

Edit by der_Kurt:
* Topic verschoben *

seby1302 · 5. Mai 2013, 19:55

Hi binn grad auch dabei sowas zu schreiben

VB.NET-Quellcode

Imports System
Imports System.Net
Imports System.IO
Imports System.Text
Public Class Form1
Private Sub LOGIN_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles OK.Click
If UsernameTextBox.Text = "" Then
MsgBox("Name eintippen")
ElseIf PasswordTextBox.Text = "" Then
MsgBox("Password eintippen")
Else
Dim URL = "http://MeineSeite.de"
Dim Request As HttpWebRequest = CType(WebRequest.Create(URL), HttpWebRequest)
Request.Method = "POST"
Request.ContentType = "application/x-www-form-urlencoded"
Dim Post As String = "loginForm_username=" & UsernameTextBox.Text & "&loginForm_password=" & PasswordTextBox.Text & "&loginForm_login_submit=Login"
Dim byteArray() As Byte = Encoding.UTF8.GetBytes(Post)
Request.ContentLength = byteArray.Length
Dim DataStream As Stream = Request.GetRequestStream()
DataStream.Write(byteArray, 0, byteArray.Length)
DataStream.Close()
Dim Response As HttpWebResponse = Request.GetResponse()
DataStream = Response.GetResponseStream()
Dim reader As New StreamReader(DataStream)
Dim ServerResponse As String = reader.ReadToEnd()
reader.Close()
DataStream.Close()
Response.Close()
If InStr(ServerResponse, "Serverauswahl") Then
MessageBox.Show("Login OK")
Form2.Show() 'wenn eingelogt kommst du so auf Form 2
Me.Hide() ' login box wird versteckt
Else
MessageBox.Show("Login nicht OK")
End If
End If
End Sub
End Class

Das

Quellcode

Dim Post As String = "loginForm_username=" & UsernameTextBox.Text & "&loginForm_password=" & PasswordTextBox.Text & "&loginForm_login_submit=Login"

/*Must du anpassen

Quellcode

Serverauswahl /* auch anpassen kann alles mögliches heisen

lg

Yolanda · 5. Mai 2013, 20:06

Danke erstmal für die schnelle Antwort

Wo Übergibt er die daten denn ab den Webbrowser der sich in form 2 verbirgt
denn sonst öffnen er die form2 ja ohne sich einzuloggen

Was kann ich mir darunter vorstellen

Serverauswahl /* auch anpassen kann alles mögliches heisen

Kann mann dein Scribt auch für https seiten benutzten ?

seby1302 · 5. Mai 2013, 20:19

Über den POST natürlich ;D

Quellcode

Dim Post As String = "loginForm_username=" & UsernameTextBox.Text & "&loginForm_password=" & PasswordTextBox.Text & "&loginForm_login_submit=Login"

und hier ckeckt er ok der server sagt ist ok komm rein...

Quellcode

If InStr(ServerResponse, "Serverauswahl") Then
MessageBox.Show("Login OK")

Kann mann dein Scribt auch für https seiten benutzten ?

Ja kannst du Jede server muss antrorten und sagen ob login ok oder false, du must nur wissen was gennau der server antwortet

Yolanda · 5. Mai 2013, 20:28

so habe es jetzt so abgeändert
nach meinen daten und bekomme
folgenden felhler

Quellcode

Zusätzliche Informationen: Der Remoteserver hat einen Fehler zurückgegeben: (400) Ungültige Anforderung.

seby1302 · 5. Mai 2013, 20:34

hmm ohne weitere quelcode kann ich dir nicht helfen hast du den post auch richtig abgehändert?

Dim Post As String = "loginForm_username=" & UsernameTextBox.Text & "&loginForm_password=" & PasswordTextBox.Text & "&loginForm_login_submit=Login"

gehen mus es ich kann mcih mit mein csript auch bei der sparkasse einloggen, und ist auch https...
Antworten tut der serer mit HTTP/1.1 200 OK

Yolanda · 5. Mai 2013, 20:44

Ich habe den Text Jetzt So

VB.NET-Quellcode

Imports System
Imports System.Net
Imports System.IO
Imports System.Text
Public Class Form1
Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
If TextBox1.Text = "" Then
MsgBox("Name eintippen")
ElseIf TextBox2.Text = "" Then
MsgBox("Password eintippen")
Else
Dim URL = "https://website/index.php/site/login/index.php"
Dim Request As HttpWebRequest = CType(WebRequest.Create(URL), HttpWebRequest)
Request.Method = "POST"
Request.ContentType = "application/x-www-form-urlencoded"
Dim Post As String = "LoginForm[username]=" & TextBox1.Text & "&LoginForm[password]=" & TextBox2.Text & "&yt0=Login"
Dim byteArray() As Byte = Encoding.UTF8.GetBytes(Post)
Request.ContentLength = byteArray.Length
Dim DataStream As Stream = Request.GetRequestStream()
DataStream.Write(byteArray, 0, byteArray.Length)
DataStream.Close()
Dim Response As HttpWebResponse = Request.GetResponse()
DataStream = Response.GetResponseStream()
Dim reader As New StreamReader(DataStream)
Dim ServerResponse As String = reader.ReadToEnd()
reader.Close()
DataStream.Close()
Response.Close()
If InStr(ServerResponse, "HTTP/1.1 200 OK ") Then
MessageBox.Show("Login OK")
Form2.Show()
Me.Hide()
Else
MessageBox.Show("Login nicht OK")
End If
End If
End Sub
End Class

Wenn ich jetzt auf den Button Klicke
Sagt er mit folgendes an

Quellcode

Dim Response As HttpWebResponse = Request.GetResponse()
An dieser Stelle zeigt er mir den Fehler an
Der Remoteserver hat einen Fehler zurückgegeben: (400) Ungültige Anforderung.

Und hier ist der dazugehörige php code

Spoiler anzeigen

PHP-Quellcode

<div class="loginForm">
<form id="login-form" action="/index.php/site/login" method="post">
<div style="display:none"><input value="f9b8eb665c096ca79794ec1ce0b331988849026c" name="YII_CSRF_TOKEN" type="hidden"></div>
<p class="tohide note"><span class="required">*</span> Pflichtfelder.</p>
<div class="tohide row">
<label for="LoginForm_username" class="required">Username <span class="required">*</span></label> <input name="LoginForm[username]" id="LoginForm_username" type="text"> <div class="errorMessage" id="LoginForm_username_em_" style="display:none"></div> </div>
<div class="tohide row error">
<label for="LoginForm_password" class="required">Password <span class="required">*</span></label> <input name="LoginForm[password]" id="LoginForm_password" type="password"> <div class="errorMessage" id="LoginForm_password_em_" style="">Password darf nicht leer sein.</div>
</div>
<div class="tohide row">
<span class="error"></span>
</div>
<div class="tohide row buttons">
<input class="Btn colored" name="yt0" value="Login" type="submit"> </div>
<div class="row">
<label> </label>
<div id="pwvergessen_container" style="display: block; overflow: hidden; ">
<a tabindex="-1" style="" href="#" id="yt1">Passwort vergessen?</a> <input value=".tohide" name="hideselector" id="hideselector" type="hidden"> <input value="" name="workflow" id="workflow" type="hidden">
</div>
</div>
</form></div>

seby1302 · 5. Mai 2013, 20:58

Ok also der link oben ist aber nicht richtig?

https://website/index.php/site/login/index.php
eventuel meinst du
https://website/index.php?action=site/login/index.php

Und dasHTTP/1.1 200 OK
"Gehört nicht da rein sollte nur heißen das der server der ich angesprochen habe geantwortet hatt. deiner weiß ich ja nicht :D"

Wobei du deine php bearbeiten müstest

Quellcode

<form id="login-form" action="/index.php/site/login" method="post">

Normalerweiser IN

Quellcode

<form id="login-form" action="login" method="post">

In deiner Index.php dann

Quellcode

if ($_GET["action"] == "login"){
require_once("login.php"); 'jergend wie zu login php schicken
}else

Oder dein login steht noch vor den index.php
und danacht wirst du zu index geschickt, ich blicke bei deinem code nicht dursch sorry

Yolanda · 5. Mai 2013, 21:24

der link ist richtig
ihn fehlte der Cooki
nun sagt er mitr trort richtiger daten Login nicht OK

hier der code

VB.NET-Quellcode

Imports System
Imports System.Net
Imports System.IO
Imports System.Text
Public Class Form1
Private Containa As CookieContainer = New CookieContainer
Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
Dim getRequest As HttpWebRequest = DirectCast(HttpWebRequest.Create("https://website.info/index.php"), HttpWebRequest)
getRequest.CookieContainer = Containa
Dim Response As HttpWebResponse = DirectCast(getRequest.GetResponse(), HttpWebResponse)
If TextBox1.Text = "" Then
MsgBox("Name eintippen")
ElseIf TextBox2.Text = "" Then
MsgBox("Password eintippen")
Else
Dim URL = "https://website.info/index.php"
Dim Request As HttpWebRequest = CType(WebRequest.Create(URL), HttpWebRequest)
Request.Method = "POST"
Request.ContentType = "application/x-www-form-urlencoded"
Dim Post As String = "LoginForm[username]=" & TextBox1.Text & "&LoginForm[password]=" & TextBox2.Text & "&yt0=Login"
Dim byteArray() As Byte = Encoding.UTF8.GetBytes(Post)
Request.ContentLength = byteArray.Length
Dim DataStream As Stream = Request.GetRequestStream()
DataStream.Write(byteArray, 0, byteArray.Length)
DataStream.Close()
DataStream = Response.GetResponseStream()
Dim reader As New StreamReader(DataStream)
Dim ServerResponse As String = reader.ReadToEnd()
reader.Close()
DataStream.Close()
Response.Close()
If InStr(ServerResponse, "200") Then
MessageBox.Show("Login OK")
Form2.Show() 'wenn eingelogt kommst du so auf Form 2
Me.Hide() ' login box wird versteckt
Else
MessageBox.Show("Login nicht OK")
End If
End If
End Sub
End Class

Und dasHTTP/1.1 200 OK

"Gehört nicht da rein sollte nur heißen das der server der ich angesprochen habe geantwortet hatt. deiner weiß ch ja nciht

Was soll da denn hin

seby1302 · 5. Mai 2013, 21:34

Das der jetzt immer sagt login nicht ok liegt daran das du nun bei
http://1.1 200 ok

Dein login message abfangen must, heist wenn z.b nach dem login, ein message kommt.

GLückwunsch sie sind nun eingelogt!!!

Das ersetzt du dursch
http://1.1 200 ok

Yolanda · 5. Mai 2013, 21:43

seby1302 schrieb:

Das der jetzt immer sagt login nicht ok liegt daran das du nun bei

http://1.1 200 ok

Dein login message abfangen must, heist wenn z.b nach dem login, ein message kommt.

GLückwunsch sie sind nun eingelogt!!!

Das ersetzt du dursch

http://1.1 200 ok

nee es ist so gesichert der link kann auf gekürzt werden dann landet mann direckt auf der seite
https://website/index.php

und mann landet direckt auf die seite ohne zwischenseite
wenn ich das feld leer lasse sagt er selbst bei test test login ok
wenn ich 200 eintrage als beispiel sagt er mit bei test test login falsch und mit echten daten hängt sich das programm auf

seby1302 · 5. Mai 2013, 21:52

axo ok wens leuft ist ja gut

Wenn du es leer läst ist ja auch normal..

Das er sich aufhängt ist komisch, kommt kein fehler?

[/color]
cookies fals gebraucht kannst du im httprequest einbinden.

Im zweiten post findest du den code dafür

Quellcode

http://www.vb-paradise.de/programmieren/internet-und-netzwerkprogrammierung/22970-httpwebrequest-und-cookies/#post150089

Edit by der_Kurt:
Die Farbe Rot bitte nicht verwenden. Diese ist der Moderation vorbehalten

Yolanda · 5. Mai 2013, 22:01

und nee geht immer noch nicht

seby1302 · 5. Mai 2013, 22:10

axo und als login begrüssung kommt ja nicht 200 deshalb hängt der sich auf

weil logindaten sind ok

und nun weiß er nicht was er machen soll.

If InStr(ServerResponse, "200") Then
MessageBox.Show("Login OK")?

Ne ist es sich 200 ist nicht ok

Else
MessageBox.Show("Login nicht OK")?

Ne auch nicht daten sind ok

Der muss also wissen was der server antwortet nach dem login

Yolanda · 5. Mai 2013, 22:31

Das ist der Live mitschnitt mit set Cookie

code

Brainfuck-Quellcode

https://website.info/
GET / HTTP/1.1
Host: website.info
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:20.0) Gecko/20100101 Firefox/20.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de
Accept-Encoding: gzip, deflate
Connection: keep-alive
HTTP/1.1 302 Found
Date: Sun, 05 May 2013 20:12:06 GMT
Server: Apache
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET
Set-Cookie: PHPSESSID=thp16p0ss11ossr1loaf1or346emgt7j; path=/; secure; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Location: https://website.info/index.php/site/login
Vary: Accept-Encoding
Content-Encoding: gzip
P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Content-Length: 20
Connection: close
Content-Type: text/html
----------------------------------------------------------
https://website.info/index.php/site/login
GET /index.php/site/login HTTP/1.1
Host: website.info
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:20.0) Gecko/20100101 Firefox/20.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de
Accept-Encoding: gzip, deflate
Cookie: PHPSESSID=thp16p0ss11ossr1loaf1or346emgt7j
Connection: keep-alive
HTTP/1.1 200 OK
Date: Sun, 05 May 2013 20:12:06 GMT
Server: Apache
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: YII_CSRF_TOKEN=91de9a068531d2e92c8c564860498bf94f056895; path=/; secure; httponly
Vary: Accept-Encoding
Content-Encoding: gzip
P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Content-Length: 2488
Connection: close
Content-Type: text/html
----------------------------------------------------------
https://website.info/index.php/site/login
POST /index.php/site/login HTTP/1.1
Host: website.info
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:20.0) Gecko/20100101 Firefox/20.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de
Accept-Encoding: gzip, deflate
Referer: https://website.info/index.php/site/login
Cookie: PHPSESSID=thp16p0ss11ossr1loaf1or346emgt7j; YII_CSRF_TOKEN=91de9a068531d2e92c8c564860498bf94f056895
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 162
YII_CSRF_TOKEN=91de9a068531d2e92c8c564860498bf94f056895&LoginForm%5Busername%5D=Yolanda&LoginForm%5Bpassword%5D=Tyler2012&yt0=Login&hideselector=.tohide&workflow=
HTTP/1.1 302 Found
Date: Sun, 05 May 2013 20:12:22 GMT
Server: Apache
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: __sps_eNpTVFVRVVFRVdTXU9LX1tQBABGfAkw=kp54dqd837gfrji86acgua6lc24mv4dq; path=/; secure; HttpOnly
Set-Cookie: __sps_eNpTVFVRVVFRVdTXU9LX1tQBABGfAkw=aa1885t35emr5far6kr2ugj4mp08gr45; path=/; secure; HttpOnly
Location: https://website.info/site/index?__sps=eNpTVFVRVVFRVdTXU9LX1tQBABGfAkw
Vary: Accept-Encoding
Content-Encoding: gzip
P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Content-Length: 20
Connection: close
Content-Type: text/html
----------------------------------------------------------
https://website.info/site/index?__sps=eNpTVFVRVVFRVdTXU9LX1tQBABGfAkw
GET /site/index?__sps=eNpTVFVRVVFRVdTXU9LX1tQBABGfAkw HTTP/1.1
Host: website.info
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:20.0) Gecko/20100101 Firefox/20.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de
Accept-Encoding: gzip, deflate
Referer: https://website.info/index.php/site/login
Cookie: PHPSESSID=thp16p0ss11ossr1loaf1or346emgt7j; YII_CSRF_TOKEN=91de9a068531d2e92c8c564860498bf94f056895; __sps_eNpTVFVRVVFRVdTXU9LX1tQBABGfAkw=aa1885t35emr5far6kr2ugj4mp08gr45
Connection: keep-alive
HTTP/1.1 302 Found
Date: Sun, 05 May 2013 20:12:24 GMT
Server: Apache
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Location: https://website.info/index.php/2website/index?__sps=eNpTVFVRVVFRVdTXU9LX1tQBABGfAkw
Vary: Accept-Encoding
Content-Encoding: gzip
P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Content-Length: 20
Connection: close
Content-Type: text/html
----------------------------------------------------------
https://website.info/index.php/2website/index?__sps=eNpTVFVRVVFRVdTXU9LX1tQBABGfAkw
GET /index.php/2website/index?__sps=eNpTVFVRVVFRVdTXU9LX1tQBABGfAkw HTTP/1.1
Host: website.info
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:20.0) Gecko/20100101 Firefox/20.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de
Accept-Encoding: gzip, deflate
Referer: https://website.info/index.php/site/login
Cookie: PHPSESSID=thp16p0ss11ossr1loaf1or346emgt7j; YII_CSRF_TOKEN=91de9a068531d2e92c8c564860498bf94f056895; __sps_eNpTVFVRVVFRVdTXU9LX1tQBABGfAkw=aa1885t35emr5far6kr2ugj4mp08gr45
Connection: keep-alive
HTTP/1.1 200 OK
Date: Sun, 05 May 2013 20:12:24 GMT
Server: Apache
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
Content-Encoding: gzip
P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Content-Length: 23741
Connection: close
Content-Type: text/html
----------------------------------------------------------
https://2website.vpportal.de/login/?view=show/StrukturBaum&cred=~cW0pKjavkV5/brpQNlEHhOET1DQrMVHbtVLfNDVX
GET /login/?view=show/StrukturBaum&cred=~cW0pKjavkV5/brpQNlEHhOET1DQrMVHbtVLfNDVX HTTP/1.1
Host: 2website.vpportal.de
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:20.0) Gecko/20100101 Firefox/20.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de
Accept-Encoding: gzip, deflate
Referer: https://website.info/index.php/2website/index?__sps=eNpTVFVRVVFRVdTXU9LX1tQBABGfAkw
Connection: keep-alive
HTTP/1.1 302 FOUND
Server: nginx/0.7.62
Date: Sun, 05 May 2013 20:12:26 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Language, Cookie
Location: https://2website.vpportal.de/show/StrukturBaum
Content-Language: de-de
Cache-Control: no-cache
Set-Cookie: sessionid=b88ce0aee4dea9df33a1d11d6aae26a1; Path=/; secure
P3P: CP="CAO PSA OUR"
----------------------------------------------------------
https://2website.vpportal.de/show/StrukturBaum
GET /show/StrukturBaum HTTP/1.1
Host: 2website.vpportal.de
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:20.0) Gecko/20100101 Firefox/20.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de
Accept-Encoding: gzip, deflate
Referer: https://website.info/index.php/2website/index?__sps=eNpTVFVRVVFRVdTXU9LX1tQBABGfAkw
Cookie: sessionid=b88ce0aee4dea9df33a1d11d6aae26a1
Connection: keep-alive
HTTP/1.1 200 OK
Server: nginx/0.7.62
Date: Sun, 05 May 2013 20:12:27 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Language, Cookie
Content-Language: de-de
Cache-Control: no-cache
Set-Cookie: sessionid=b88ce0aee4dea9df33a1d11d6aae26a1; Path=/; secure
P3P: CP="CAO PSA OUR"
Content-Encoding: gzip
----------------------------------------------------------
https://2website.vpportal.de/customer/2website/public/style.css?343a1dad38f64835c32e25d8fc043596dac42138
GET /customer/2website/public/style.css?343a1dad38f64835c32e25d8fc043596dac42138 HTTP/1.1
Host: 2website.vpportal.de
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:20.0) Gecko/20100101 Firefox/20.0
Accept: text/css,*/*;q=0.1
Accept-Language: de
Accept-Encoding: gzip, deflate
Referer: https://2website.vpportal.de/show/StrukturBaum
Cookie: sessionid=b88ce0aee4dea9df33a1d11d6aae26a1
Connection: keep-alive
If-Modified-Since: Mon, 15 Apr 2013 08:09:34 GMT
HTTP/1.1 304 Not Modified
Server: nginx/0.7.62
Date: Sun, 05 May 2013 20:12:27 GMT
Last-Modified: Mon, 15 Apr 2013 08:09:34 GMT
Connection: keep-alive
P3P: CP="CAO PSA OUR"
----------------------------------------------------------
https://2website.vpportal.de/jsi18n/commons/?343a1dad38f64835c32e25d8fc043596dac42138
GET /jsi18n/commons/?343a1dad38f64835c32e25d8fc043596dac42138 HTTP/1.1
Host: 2website.vpportal.de
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:20.0) Gecko/20100101 Firefox/20.0
Accept: */*
Accept-Language: de
Accept-Encoding: gzip, deflate
Referer: https://2website.vpportal.de/show/StrukturBaum
Cookie: sessionid=b88ce0aee4dea9df33a1d11d6aae26a1
Connection: keep-alive
HTTP/1.1 200 OK
Server: nginx/0.7.62
Date: Sun, 05 May 2013 20:12:27 GMT
Content-Type: text/javascript
Connection: keep-alive
Content-Length: 659
Content-Language: de-de
Content-Encoding: gzip
Expires: Sun, 12 May 2013 20:12:27 GMT
Vary: Accept-Encoding, Accept-Language, Cookie
Last-Modified: Sun, 05 May 2013 20:12:27 GMT
Cache-Control: max-age=604800
P3P: CP="CAO PSA OUR"
----------------------------------------------------------
https://log.xpecto.de/piwik.php?idsite=5&rec=1&url=https://vpportal.de/2website.vpportal.de/show/StrukturBaum&urlref=https%3A//website.info/index.php/2website/index%3F__sps%3DeNpTVFVRVVFRVdTXU9LX1tQBABGfAkw&action_name=&rand=1367784747s
GET /piwik.php?idsite=5&rec=1&url=https://vpportal.de/2website.vpportal.de/show/StrukturBaum&urlref=https%3A//website.info/index.php/2website/index%3F__sps%3DeNpTVFVRVVFRVdTXU9LX1tQBABGfAkw&action_name=&rand=1367784747s HTTP/1.1
Host: log.xpecto.de
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:20.0) Gecko/20100101 Firefox/20.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: de
Accept-Encoding: gzip, deflate
Referer: https://2website.vpportal.de/show/StrukturBaum
Connection: keep-alive
HTTP/1.1 200 OK
Date: Sun, 05 May 2013 20:12:27 GMT
Server: Apache/2.2.14 (Ubuntu)
X-Powered-By: PHP/5.3.2-1ubuntu4.18
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: image/gif
----------------------------------------------------------

Edit by der_Kurt:
Für längere Code-Passagen bitte den Expander-Tag verwenden. Danke

seby1302 · 5. Mai 2013, 22:51

Ok cookies schon eingebunden?

Und was ist wenn du das so machst

Quellcode

If InStr(ServerResponse, "YII_CSRF_TOKEN") Then
MessageBox.Show("Login OK")?

Den Token key gibts doch nur nach efolgreichen login oder nicht

Yolanda · 6. Mai 2013, 14:31

Nee der Tocken ist voher schon da in der login form der wird aber ausgeblendet
Ich weiß echt nicht mehr weiter

Ich habe den Wichtigsten bereich jetzt mal rausgefiltert für die anmeldung
er benutzt den TOKEN schon mit den Login

Quellcode

https://website.info/index.php/site/login_m?parameter=10251
POST /index.php/site/login_m?parameter=10251 HTTP/1.1
Host: website.info
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:20.0) Gecko/20100101 Firefox/20.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de
Accept-Encoding: gzip, deflate
Referer: https://website.info/index.php/site/login_m?parameter=10251
Cookie: PHPSESSID=lt77d9hq0ku3gf4he7jmvtmkvgva67mk; YII_CSRF_TOKEN=060c52f3b263c34418698459553565900a49ca17
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 160
YII_CSRF_TOKEN=060c52f3b263c34418698459553565900a49ca17&parameter=10251&LoginForm%5Busername%5D=BENUTZERNAME&LoginForm%5Bpassword%5D=PASSWORT&yt0=Login&pass_forgot=
HTTP/1.1 200 OK
Date: Mon, 06 May 2013 12:18:13 GMT
Server: Apache
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: __sps_eNpTVFVRVVFRVdRX1NPUUtECABFmAj0=i28bkl1btqjed99gd8i99rjdnh40j2l3; path=/; secure; HttpOnly
Set-Cookie: __sps_eNpTVFVRVVFRVdRX1NPUUtECABFmAj0=9gttjmkfmiq3d3bi6eb9gci9vsajhg92; path=/; secure; HttpOnly
Vary: Accept-Encoding
Content-Encoding: gzip
P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Content-Length: 21835
Connection: close
Content-Type: text/html

Hoffe jemand kann helfen

Mit freundlichen Grüßen Yolanda

seby1302 · 6. Mai 2013, 15:49

ich würd mir die cookies integrieren
dann kannst du diese debugen , und sehen was er an cookies nach dem login gespeichert hat.

aber müstest dann 2x testen 1x richtiges login und 1x falsches, zum vergleich ob der beim falschen was anderes abspeichert.
Dann könntest du den richtigen login cookie als LOGIN OK nehmen.

VB.NET-Quellcode

'Diesen habe ich zwischen Dim ServerResponse As String = reader.ReadToEnd() und reader.Close() stehen
Dim Request2 As HttpWebRequest = HttpWebRequest.Create(URL)
Request2.CookieContainer = New CookieContainer()
Dim Response2 As HttpWebResponse = Request2.GetResponse
Response2.Cookies = Request2.CookieContainer.GetCookies(Request2.RequestUri)
Dim Reader2 As IO.StreamReader = New IO.StreamReader(Response2.GetResponseStream)
For Each SetCookie As Cookie In Response2.Cookies
Debug.Print(SetCookie.Name)
Next

VB.NET-Quellcode

' Diese Über den 200ok status setzen (auserhabt des if )
Debug.Print(SetCookie.Name) Zeigt dir die gespeicherten namen an Z.b IP
Debug.Print(SetCookie.Value) Zeigt dir die gespeicherten wetern z.b 194.65.789.012
mit
Dim aCookie As Cookie = Response2.Cookies("IP")
Dim IP = (aCookie.Name)

Kannst du Der name ip was im cookie gespeichert ist aufrufen und dann z.b IP anstadt dieses 200 ok nehmen, ip müste aber wie gesagt nur beim richtigen login vorkommen.

Yolanda · 6. Mai 2013, 16:34

ich verstehe gerade nur bahnhof
was hat das den mit den Token aussich der ja beim login eine rolle spielt

seby1302 · 6. Mai 2013, 22:45

Naja ich dachte der token würdest du bekommen, wenn du dich eingelogt hast,als bestetigung das eingelogt bist.
Für jergend was muss es ja gut sein.

Probiers doch einfach aus, tu das mal debuggen..

ersetze den abschnit ganz oben..

Spoiler anzeigen

schau dann in dem VB directfenster das ist da wo die (fehlern angezeigt werden)
Ob es da was brauchbares aufgezeichnet wird, z.b den token bei eingabe des richtigen login..
mehr wie erklären kann ich für dich leider nicht tun.

Login Über HttpRequest

Login Über HttpRequest

Brainfuck-Quellcode

VB.NET-Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

VB.NET-Quellcode

Quellcode

PHP-Quellcode

Quellcode

Quellcode

Quellcode

VB.NET-Quellcode

seby1302 schrieb:

Quellcode

Brainfuck-Quellcode

Quellcode

Quellcode

VB.NET-Quellcode

VB.NET-Quellcode

Quellcode

Quellcode

Ähnliche Themen

2 Benutzer haben hier geschrieben