Наболевший Post-запрос и https (поиск юзал!)

[Пепел Феникса]

Цитата:

Уважаемый Пепел Феникса, не в обиду, но этот совет не совсем спасет ситуацию. Если серьезно заниматься авторизациями и отправкой сообщений - планит 100% не спасет ситуацию. А уж с отправкой сообщений на твиттер - это точно. Вариант только один - ставить снифер в виде программы. Я всегда рекомендую HTTPAnalyzer, меня он еще никогда не подводил, точнее был один случай - но там скорее всего проблема в моей заинтересованности к реалзации проекта.

я без вас это знаю, если вы не заметили я сказал что можно попробовать через него.
я вообще использую бинарный сниффер.

Цитата:

p.s.: плохо что на форуме нет синтаксиса Delphi.

нужно применять нужный тэг.

Цитата:

И вообще, в дальнейшем планирую довольно плотно работать с сетью. Многие советуют переходить на C#, есть ли смысл? Или же все-таки продолжать с Delphi?

дело вкуса по большей части.

[trafbite]

Ребят, ну натолкните кто-нибудь на путь истинный, что делаю не правильно?

[Mifody]

пинки в направлении ответа
пинок №1 - поставить снифер и научится в него смотреть
пинок №2 (более конкретный) - твиттер еще и хэш шлет при авторизации

[trafbite]

Цитата:

Сообщение от Mifody

пинки в направлении ответа
пинок №1 - поставить снифер и научится в него смотреть
пинок №2 (более конкретный) - твиттер еще и хэш шлет при авторизации

1. Done! вроде как
2. Хм... Нашел только еще на странице логина два скрытых поля:

Цитата:

<input type="hidden" name="scribe_log" />
<input type="hidden" name="redirect_after_login" value="" />

В связи с этим сразу добавил в проект:

Код:

Data.Add('redirect_after_login:');

Далее. Несколько раз попробовал залогиниться и посмотреть в сниффере. Увидел следующее:

Цитата:

session[username_or_email]:MyLogin
session[password]:MyPassword
scribe_log:["{\"event_name\":\"web:front:login_ callout:form:login_click\",\"noob_l evel\":null,\"internal_referer\":nu ll,\"user_id\":0,\"page\":\"front\" ,\"_category_\":\"client_event\",\" ts\":1327835579597}"]
redirect_after_login:

При разных попытках залогиниться выделенные цифры менялись. Я так понял, это нужно тоже добавить к заполняемым полям. Но, есть проблема:
При GET-запросе к главной это значение сервером не выдается. Оно появляется только при POST-запросе. Как же мне его выловить тогда, получается, что сначала нужно умышленно отправить заведомо неверные данные логина, взять это значение, а уж потом логиниться?

Или есть другой способ? В верном хоть направлении копаю?

[Пепел Феникса]

вы уверены что это данные запроса? а не куки.

так же это значение может формироваться JS кодом.

[trafbite]

На 99,9% уверен.
Есть к-н предположения?

Да, приведенные выше данные взял именно из раздела "Post Data" сниффера, а не из заголовков.

Скорее всего, JS и генерируется - что-то похожее в кодах на главной странице есть. Только помогите разобраться что именно он генерирует.
Вот это случаем не оно?

Цитата:

<script type="text/javascript">WATCH('javascript_logge d_out', function() {

function miniScribe(eName,more,cat){
var log=[],cat=cat||'client_event',more=more| |{};more.event_name=eName;for(var k in more){log.push('"'+k+'":"'+more[k]+'"');};
(new Image()).src='//scribe.twitter.com/scribe?category='+encodeURIComponen t(cat)+'&log='+encodeURIComponent(' {'+log.join(',')+'}')+'&ts='+(+new Date);
}
(function(){function C(M,L){var K=M.tagName?Mocument.getElementBy Id(M);return L?K.getElementsByTagName(L):K}funct ion J(P,O,N){for(var L=P.length-1;L>=0;L--){var M=P[L].className,K=M&&M.match(O);if(K){N. call(P[L],K[1])}}}function I(K,L){return(K.className=K.classNa me.replace(" "+L,""))}function F(K,L){return(K.className=I(K,L)+" "+L)}var D=document.body,H=document.getEleme ntById("doc"),B;if(!location.href.m atch(/#!\/./)){I(D,"user-style-twttr loading-body");F(D,"front-page");miniScribe("web:front:::impr ession",{context:"front"});window._ scribedFrontImpression=true}else{if (B=location.href.match(/#!?\/(login|download)(\/|$)/)){F(H,"route-"+B[1])}}var G=C(H,"div"),E="hasome";J(G,/holding/,function(){var M=this,K=C(M,"input")[0],L=C(M,"span")[0];if(K&&L){L.onclick=function(){K.fo cus()};K.onblur=function(){if(!K.va lue.length){I(M,E)}};K.onkeydown=fu nction(N){setTimeout(function(){if( (N&&N.keyCode===8)||K.value.length) {F(M,E)}else{I(M,E)}},0)}}});window .setInterval(function(){J(G,/holding/,function(){var K=C(this,"input")[0];if(K&&K.value.length){F(this,E)}}) },1111);var A={signin:"web:front:login_callout: form:login_click",signup:"web:front :signup_callout:form:signup_click", search:"web:front:main:search_field :search",language:"web:front:footer :language_selector:select"};J(G,/js-front-(signin|signup|search|language)/,function(L){var M=C(this,"form"),K=A[L];if(M&&M[0]){M[0].onsubmit=function(){if(!C(H).class Name.match("route-front")){miniScribe(K)}}}})}());
});</script>
<script type="text/javascript">WATCH.end('javascript_l ogged_out');</script>

[Mifody]

плин, Пепел Феникса, уже говорил, я говорил. Учить как авторизоваться с помощью этой статьи, ну как бы по мягче это сказать, не правильно это. Статья, на самом деле, полезна, когда ты для своего сайта чего пишеш (причем, для сайта, который ты сам написал), а для авторизации на том же твиттере - ну ничерта у Вас не получится с помощью ее.

UPD: Очень рекомендую со снифером разобраться, иначе сообщение Вы точно не сможете отправить . Там еще завернутее )

[trafbite]

Та вы оба все как-то расплывчато отвечаете, дайте конкретный совет

Со сниффером разобрался. Перед тем, как пробовать авторизоваться в твиттере, я попробовал на форуме (не на этом) - там все нормально у меня проходит. А здесь кроме логина и пароля нужно еще что-то отправить.

Вот я и говорю, при авторизации браузером, в сниффере отправляются эти данные:

Цитата:

session[username_or_email]: {тра-ля-ля}
session[password]: {тра-ля-ля}
scribe_log: {тра-ля-ля}
redirect_after_login: {пусто}

Все правильно. В коде главной странички я нашел эти поля формы. При чем, последние два поля скрытые. Так вот, судя по снифферу, третье поле заполняется, а четвертое так и передается пустым.

И проблема в получении того значения, что нужно передавать в третье поле.

Если знаете как это сделать - дайте конкретный совет

[Пепел Феникса]

смотрите события формы(HTML-формы) OnSubmit например.
в общем изучайте события страницы(и не просто чтото похожее)

чтоб хорошо работать со страницами нужно знать HTML->JS.

[trafbite]

Ну, судя по всему, насколько я понял, Вы сами не знаете