HttpWebRequest & Session

  • VB.NET

Es gibt 10 Antworten in diesem Thema. Der letzte Beitrag () ist von Dodo.

    HttpWebRequest & Session

    Ich habe momentan folgendes Problem und zwar habe ich ein PHP-Skript, an dieses sende ich Informationen und bekomme andere Informationen zurück. Nun muss ich das ganze mehrmals machen, nun möchte ich das ganze in einer Session machen. Wie kann ich nun bei jedem neuen Request die Session mitgeben.

    Generier dir in deinem PHP Script ne Session und in deinem Programm ne Session ID.
    Dann schickst du deine Session ID einfach mit Post mit an das PHP Script und untersuchst erst im PHP Script ob das eine Gültige Session ist oder nicht.
    Grüße , xChRoNiKx

    Nützliche Links:
    Visual Studio Empfohlene Einstellungen | Try-Catch heißes Eisen

    Also so sieht das VB.NET Skript aus.

    VB.NET-Quellcode

    1. Imports System.IO
    2. Imports System.Net
    3. Imports System.Text
    5. Public Class Form1
    7. Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
    9. Dim cookies As CookieCollection = Nothing
    10. Dim request As HttpWebRequest = Nothing
    11. Dim response As HttpWebResponse = Nothing
    13. cookies = New CookieCollection()
    15. request = CType(HttpWebRequest.Create("http://localhost/httpsession/index.php"), HttpWebRequest)
    16. request.Method = "POST"
    17. request.ContentType = "application/x-www-form-urlencoded"
    18. request.CookieContainer = New CookieContainer()
    20. request.CookieContainer.Add(cookies)
    22. Dim Post As String = "action=start"
    24. Dim byteArray() As Byte = Encoding.UTF8.GetBytes(Post)
    25. request.ContentLength = byteArray.Length
    26. Dim DataStream As Stream = request.GetRequestStream()
    27. DataStream.Write(byteArray, 0, byteArray.Length)
    28. DataStream.Close()
    30. response = CType(request.GetResponse(), HttpWebResponse)
    31. DataStream = response.GetResponseStream()
    32. Dim reader As New StreamReader(DataStream)
    33. Dim ServerResponse As String = reader.ReadToEnd()
    34. reader.Close()
    35. DataStream.Close()
    37. If response.Cookies IsNot Nothing AndAlso response.Cookies.Count <> 0 Then
    38. For Each cookie As Cookie In response.Cookies
    39. MessageBox.Show(cookie.ToString)
    40. cookies = response.Cookies
    41. Next
    42. Else
    43. MessageBox.Show("no Cookie")
    44. End If
    47. response.Close()
    49. Console.WriteLine(ServerResponse)
    51. request = CType(HttpWebRequest.Create("http://localhost/httpsession/index.php"), HttpWebRequest)
    52. request.Method = "POST"
    53. request.ContentType = "application/x-www-form-urlencoded"
    54. request.CookieContainer = New CookieContainer()
    56. request.CookieContainer.Add(cookies)
    58. Post = "action=show"
    60. byteArray = Encoding.UTF8.GetBytes(Post)
    61. request.ContentLength = byteArray.Length
    62. DataStream = request.GetRequestStream()
    63. DataStream.Write(byteArray, 0, byteArray.Length)
    64. DataStream.Close()
    66. response = CType(request.GetResponse(), HttpWebResponse)
    67. DataStream = response.GetResponseStream()
    68. reader = New StreamReader(DataStream)
    69. ServerResponse = reader.ReadToEnd()
    70. reader.Close()
    71. DataStream.Close()
    73. Console.WriteLine(ServerResponse)
    75. End Sub
    76. End Class


    Und so das PHP-Skript.

    PHP-Quellcode

    1. <?php
    3. If ($_POST['action'] == 'start') {
    5. session_start();
    7. $sid = session_id();
    9. $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
    11. echo $sid;
    13. }
    15. If ($_POST['action'] == 'show') {
    17. echo $_SESSION['ip'];
    19. }
    21. ?>


    Beim 2. Aufruf sollte eigentlich die IP ausgegeben werden, aber es wird nichts ausgegeben

    Hay,
    versuch's mal so:

    VB.NET-Quellcode

    1. Imports System.Net, System.IO, System.Text.RegularExpressions
    2. Public Class Form1
    3. Private Containa As CookieContainer = New CookieContainer
    5. Private Function Req(ByVal Site As String, ByVal P As String) As String
    6. Dim R As HttpWebRequest = HttpWebRequest.Create(Site)
    7. R.Method = "POST"
    8. R.CookieContainer = Containa
    9. R.AllowAutoRedirect = True
    10. R.Headers("useragent") = "Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8"
    11. R.ContentType = "application/x-www-form-urlencoded"
    13. Dim Post As String = P
    14. R.ContentLength = Post.Length
    16. Dim Writer As New StreamWriter(R.GetRequestStream(), System.Text.Encoding.Default)
    17. Writer.Write(Post)
    18. Writer.Close()
    20. Dim Reader As New StreamReader(R.GetResponse.GetResponseStream())
    21. Dim Response As String = Reader.ReadToEnd
    22. Reader.Close()
    23. Return Response
    24. End Function


    Aufrufbeispiele:

    VB.NET-Quellcode

    1. Dim Test As String = Req("http://deinftp...", "action=show")
    2. RichTextBox1.Text = Test ' zum kontrollieren


    oder

    VB.NET-Quellcode

    1. Dim Test2 As String = Req("http://deinftp.." , "action=start")




    Mfg Kevin.

    Wenn du statt Sessions Cookies benutzt, kannst du bei jedem neuen WebRequest den CookieContainer übergeben.

    Edit:
    Oh, das tust du ja auch.
    Warum benutzt du dann nicht setcookie() und $_COOKIE['abc'] ?
    Von meinem iPhone gesendet

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „nikeee13“ ()

    Nein für die Session ID kann man Cookies benutzen damit kann so ohne weiteres eh niemand was mit anfangen, aber falls du irgendwelche Daten Temprär speichern willst wie Benutzername, Passwort, Rechte oder sonst irgendwas, würde ich dafür natürlich eine Session nehemen, weil die kann niemand einsehen. Du übergibt dann nur die Session ID und das PHP Script sucht sich die notwendigen Daten aus der Session heraus und verarbeitet sie weiter.

    Zur Sicherheit würde ich dann auch die IP mit in der Session speichern um noch mal eine Absicheurng zu haben, sofern jemand die Session ID heraus bekommt könnte er sie einfach an das Script hängen und somit auch die Ausgabe bekommen die er eigentlich nicht sehen sollte. Wenn du aber vorher die IP mit in der Session gespeichert hast wird einem angreifer wieder ein größerer Stein in Weg gelegt.

Facebook
Telefonspende