www-Reader holt keine Daten aus geschütztem Bereich

SmartHomeSchweiz · 12. September 2011 um 23:39

Hallo Leute

aus einer Seite mit einem Login möchte ich mit einem www-Reader Daten auslesen. Auch wenn ich die Anmeldeinfos hinterlege, passiert nichts. Ich kann nur „allgemeines“ auslesen. Hat jemand einen Tip für mich?

SmartHomeSchweiz · 14. September 2011 um 22:22

kann mir da wirklich niemand weiterhelfen?

ernie · 15. September 2011 um 09:01

ich habe noch nie einen WWW-Reader konfiguriert, aber ich könnte mir vorstellen, dass das hinterlegen von Anmeldeinformationen für die Abfrage der Anmeldung am Webserver gilt (also bevor die Seite geladen wird).

Für eine Anmeldung über ein Formular (das eine vorhandene Seite personalisiert) wird dieser Login eventuell nicht ausgewertet. Formular Logins sind auf jeder Internet Seite unterschiedlich und können eigentlich nicht allgemein angesprochen werden.

Aber wie gesagt, habe noch nie einen WWW-Reader benutzt …

jodesberg · 15. September 2011 um 09:51

Wenn es eine htaccess-Abfrage ist, hilft das hier vieleicht:

http://benutzer:password@bla.blub.de

benutzer : password

SmartHomeSchweiz · 15. September 2011 um 16:57

http://benutzerassword@bla.blub.de

hab ich schon auf alle möglichen Arten probiert. Funzt nicht.

SmartHomeSchweiz · 18. September 2011 um 15:51

hab mich wieder erfolglos mit der Geschichte abgemüht.

dieses Gebastel zeigt mir zwar die Seite an, aber von Login keine Spur.

Passieren solte dies auf folgender Seite:

<?php

$EMAIL      = "123456";
$PASSWORD   = "123456";

function cURL($url, $header=NULL, $cookie=NULL, $p=NULL)
{
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_HEADER, $header);
    curl_setopt($ch, CURLOPT_NOBODY, $header);
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
    curl_setopt($ch, CURLOPT_COOKIE, $cookie);
    curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['']);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);

    if ($p) {
        curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $p);
    }
    $result = curl_exec($ch);

    if ($result) {
        return $result;
    } else {
        return curl_error($ch);
    }
    curl_close($ch);
	}

$a = cURL("http://www.hoehenmeter.com/winnercard/index.php?lang=de",true,null,"eMail=$EMAIL&password:=$PASSWORD");
preg_match('%Set-Cookie: ([^;]+);%',$a,$b);
$c = cURL("http://www.hoehenmeter.com/winnercard/index.php?lang=de",true,$b[1],"eMail=$EMAIL&password:=$PASSWORD");
preg_match_all('%Set-Cookie: ([^;]+);%',$c,$d);
for($i=0;$i<count($d[0]);$i++)
    $cookie.=$d[1][$i].";";


echo cURL("http://www.hoehenmeter.com/winnercard/",null,$cookie,null);
?>

kann mir da bitte jemand auf die SPrünge helfen?

ernie · 19. September 2011 um 00:14

Hallo,

ich habe da gerade mal 'drüber geschaut:

Auszug aus JungfrauWinnerCard - Verfolgen Sie Ihren Weg in der JUNGFRAU Region und machen Sie mit am grossen Gewinnspiel


<form name="login_form" onsubmit="md5login_form()" action="index.php" method="post">
               <input type="hidden" name="md5pwd">
               <input type="hidden" name="act"  value="member.myskidays">
               <input type="hidden" name="lang" value="de">
               <tr>
                 <td colspan="5" class="textinput" align="left">Login für registrierte Benutzer</td>
               </tr>
               <tr>
                 <td class="textinput">E-Mail-Adresse:  </td>
                 <td><INPUT class="input" tabIndex="1" maxLength="50" name="email">   </td>
                 <td class="textinput">Kennwort:  </td>
                 <td><INPUT class="input" tabIndex=2 type=password maxLength=30 size=15 name=password>   </td>
                 <td><BUTTON class="loginbutton" tabIndex=3 type=submit>login</BUTTON></td>
               </tr>
               </form>

Da sind noch HIDDEN Fields dabei. Schreib die mal zu deinem String von EMail und Password in

$a = cURL("http://www.hoehenmeter.com/winnercard/index.php?lang=de",true,null,"eMail=$EMAIL&password:=$PASSWORD");

dazu und schau mal, ob es dann funktioniert …

Gruß,

ernie

SmartHomeSchweiz · 19. September 2011 um 21:27

ups, jetzt wirds wieder mal zu happig für mich. Wie werden die in die Zeile eingebaut.

Zudem bekomm ich hier noch eine Fehlermeldung

curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['']);

was muss da beim Useragent eingetragen werden?

ernie · 19. September 2011 um 23:49

einfach als Felder dazuschreiben:

$a = cURL("http://www.hoehenmeter.com/winnercard/index.php?lang=de",true,null,"eMail=$EMAIL&password:=$PASSWORD&md5pwd=&act=member.myskidays& lang=de");

curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['']);

Denk immer dran: Hin und wieder ist auch Google dein Freund (und nicht nur Datensammler …):

curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)");

saerdna76 · 20. September 2011 um 20:21

Hi zusammen,

wenn mich meine geringen JS-Kenntnisse nicht täuschen, wird in dem hidden-Feld md5pwd, das Passwort als MD5-Hash übertragen und das Klartext-Passwort auf leer => „“ gesetzt.

Eigentlich schon eine vorbildliche Programmierung


<!--
function md5login_form() {
  document.login_form.md5pwd.value = MD5(document.login_form.password.value);
  document.login_form.password.value = "";
}

Grüße

Andreas

ernie · 20. September 2011 um 20:34

oh!

so weit hatte ich dann doch nicht geschaut … Ich fand zwar schon komisch, dass ein leeres Feld mitgeschickt wird, aber gut …

01-Scripts.de - Hash-Generator zum Beispiel sollte Dir das Passwort verschlüsseln, so dass Du es dazu schreiben kannst für die Anmeldung …

Klappt es mit all diesen Änderungen?

SmartHomeSchweiz · 25. September 2011 um 09:08

So, hab mich da wieder mal rangemacht.

Klappen tuts noch nicht, aber die Fehler werden weniger :D. Jetzt ist noch

Notice:  Undefined variable: cookie in [Grindelwald\Skitage\Skitage] on line 40

Line 40:     $cookie.=$d[1][$i].";";

Aber Login funzt noch nicht.