[Помогите!] Авторизация на my-truth.ru

[*xalyava*]

Инфо от charles`a :

как я понял авторизация происходит тут:

[Ссылки могут видеть только зарегистрированные пользователи. ]

дальше идет редирект:


[Ссылки могут видеть только зарегистрированные пользователи. ] логин


код такой:

Код:

procedure TForm1.Button1Click(Sender: TObject);
var
list: TStringList;
s,s1: string;

begin

list:= TStringList.Create;

try


list.Add('login='+UTF8Encode(Edit1.Text));
list.Add('password='+UTF8Encode(Edit2.Text));
s:=idhttp1.Post('http://my-truth.ru/account/settings/login',list);


finally
     list.Free;

пытаюсь проверить, авторизовался ли я к данному сайту, ответ отрицательный.

[doctor_flasher]

Учи матчасть. В пакете идет что-то типа этого: utf8=%E2%9C%93&authenticity_token=eZNOg6thq4KWrHF2 4jP2Ct7KrgJCpZhWzkGA27Ferxg%3D&returnto=&login=doc tor_flasher&password=23423423432&remember_me=1. Ничего не заметил?

Код:

list.Add('utf8=%E2%9C%93');
list.Add('authenticity_token=' + auth);
list.add('returnto=');
list.Add('login='+UTF8Encode(Edit1.Text));
list.Add('password='+UTF8Encode(Edit2.Text));
list.Add('remember_me=' + remember);
s:=idhttp1.Post('http://my-truth.ru/account/settings/login',list);

auth парсишь из кода страницы (<input name="authenticity_token" type="hidden" value="eZNOg6thq4KWrHF24jP2Ct7KrgJCpZhWzkGA27Ferxg =" />), а в remember можешь либо 0, либо 1 пихать (это String, да)

[*xalyava*]

Цитата: Сообщение от doctor_flasher Учи матчасть. В пакете идет что-то типа этого: utf8=%E2%9C%93&authenticity_token=eZNOg6thq4KWrHF2 4jP2Ct7KrgJCpZhWzkGA27Ferxg%3D&returnto=&login=doc tor_flasher&password=23423423432&remember_me=1. Ничего не заметил? Код: list.Add('utf8=%E2%9C%93'); list.Add('authenticity_token=' + auth); list.add('returnto='); list.Add('login='+UTF8Encode(Edit1.Text)); list.Add('password='+UTF8Encode(Edit2.Text)); list.Add('remember_me=' + remember); s:=idhttp1.Post('http://my-truth.ru/account/settings/login',list); auth парсишь из кода страницы (<input name="authenticity_token" type="hidden" value="eZNOg6thq4KWrHF24jP2Ct7KrgJCpZhWzkGA27Ferxg =" />), а в remember можешь либо 0, либо 1 пихать (это String, да)

authenticity_token заметил только вчера вечером)) спарсил его, но так и не смог зайти!!

P.s. при логине передаются на сайт только 3 "формы" :
логин, пароль, authenticity_token , вот я и подумал, что остальное (remember_me и т.д.) не обязательно

[doctor_flasher]

Цитата: Сообщение от *xalyava* вот я и подумал, что остальное (remember_me и т.д.) не обязательно

это зависит от разработчиков. Я не удосужился проверить. В любом случае, тебе нужно отправить auth и перехватить куки. А, и на странице с логином у меня еще до авторизации сразу какие-то куки пришли. У idhttp своего AllowCookies:=TRUE сделай

[*xalyava*]

Цитата: Сообщение от doctor_flasher это зависит от разработчиков. Я не удосужился проверить. В любом случае, тебе нужно отправить auth и перехватить куки. А, и на странице с логином у меня еще до авторизации сразу какие-то куки пришли. У idhttp своего AllowCookies:=TRUE сделай

AllowCookies:=TRUE стоят изначально, редирект включен тоже, не заходит, вот код:

Код:

procedure TForm1.Button1Click(Sender: TObject);
var
sub: TStringList;
 s,s1,s2,s3,s4: string;
begin

Sub:= TStringList.Create;
RegExp:=TRegExpr.Create;
try

sub.Add('utf8=%E2%9C%93');
sub.add('returnto=');
sub.Add('login='+UTF8Encode(Edit1.Text));
sub.Add('password='+UTF8Encode(Edit2.Text));
sub.Add('remember_me=1');
RegExp.Expression:= 'authenticity_token"(.*?)value="(.*?)" />';
     if RegExp.Exec(s)then
     sub.add(RegExp.Match[2]);

s:= idhttp1.Post('http://my-truth.ru/account/settings/login',sub);



RegExp.Expression:= '<span>Имя:</span>(.*?)<span class="';
     if RegExp.Exec(s)then
     memo1.lines.add(RegExp.Match[1]);





     finally
     sub.Free;
     RegExp.Free;
end;
 end;

[doctor_flasher]

исходник: _http://rghost.ru/20448831.

Все работает. Специально в архив екзе не запихал, чтоб не подумал, что троян. Там все должно быть понятно

[*xalyava*]

Цитата: Сообщение от doctor_flasher исходник: _http://rghost.ru/20448831. Все работает. Специально в архив екзе не запихал, чтоб не подумал, что троян. Там все должно быть понятно

спасибо, я авторизовался по другому, кому интересно:

Код:

procedure TForm1.Button1Click(Sender: TObject);
var
sub: TStringList;
 s,s1,s2,s3,s4: string;
begin

Sub:= TStringList.Create;
RegExp:=TRegExpr.Create;
try

sub.Add('utf8=%E2%9C%93');
sub.add('returnto=');
sub.Add('login='+UTF8Encode(Edit1.Text));
sub.Add('password='+UTF8Encode(Edit2.Text));
sub.Add('remember_me=1');

s1:=idhttp1.get('http://my-truth.ru/');

 RegExp.Expression:= 'authenticity_token"(.*?)value="(.*?)" />';
     if RegExp.Exec(s1)then
     sub.add(RegExp.Match[2]);

s:= idhttp1.Post('http://my-truth.ru/account/settings/login',sub);

finally
     sub.Free;
     RegExp.Free;
end;
 end;