|
|
|
|
|
для: Trianon
(21.04.2010 в 13:00)
| | я в документах куки просмотрел C/document and settings/admin/cookie , там такие же значения прописаны . Хотя уже голова закружилась. уже 8 день с утра до вечера сижу. Весь гугл измотал. Есть авторизация на майл ру . Только она написана на перле. Кстати вам (сайту) пора книгу издать на счёт сокетов. Более подробно как для начинаюших так и для профессионалов. Кстати не могли бы вы подсказать хорошие российские или зарубежные форумы по пхп. уже проверенные чтоб время не терять, а то гугл слишком много выдаёт. | |
|
|
|
|
|
|
|
для: Max78
(21.04.2010 в 12:47)
| | Это не окончательный ответ.
Это такой же 302 / Location:
.сервер .ваш скрипт по этому пути может гонять 5 раз, а может (условно говоря) и 50 раз.
Если Вы пытаетесь эту цепь определить как статическую, то зря. | |
|
|
|
|
|
|
|
для: cheops
(20.04.2010 в 16:27)
| |
<?php
$login="логин";
$domain="mail.ru";
$pass = "пароль";
$hostname = "win.mail.ru";
$path = "/cgi-bin/auth";
$fp = fsockopen($hostname,80);
if(!$fp){
echo"no!";
}
else{
$data = "Login=$login&Domain=$domain&Password=$pass&page=1&post=1&login_from=1\r\n\r\n"; // отправляемые даные!
$headers = "POST $path HTTP/1.1\r\n";
$headers .= "Host: $hostname\r\n";
$headers .= "Connection: close\r\n";
$headers .= "User-Agent: Opera/9.20 (Windows NT 6.0; U; en)\r\n";
$headers .= "Accept: text/html,image/jpeg,image/gif,text/xml,text/plain,image/png,* /*;q=0.5\r\n";
$headers .= "Accept-Language: en-us,en;q=0.5\r\n";
$headers .= "Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1\r\n";
$headers .= "Referer: $hostname\r\n";
$headers .= "Content-Type: application/x-www-form-urlencoded\r\n";
$headers .= "Content-Length: ".strlen($data)."\r\n\r\n";
fputs($fp,$headers.$data);
while(!feof($fp))
{
$line=fread($fp,1000);
echo "<pre>"; print_r($line); echo "</pre>";
}
}
fclose($fp);
?>
|
ответ
HTTP/1.1 302 OK
Server: nginx/0.7.62
Date: Wed, 21 Apr 2010 08:27:00 GMT
Content-Type: text/html
Connection: close
Set-Cookie: t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAABAAMBAA AAAAAAAAAZAAoHugcA; expires=Mon, 18 Oct 2010 08:27:00 GMT; path=/; domain=.mail.ru
Set-Cookie: Mpop=1271838420:7960545a7b554c46190502190c1d00051c0 c074f6a5d5e465e07010000061e0a73751e 4d58595d5148000d1658505d5b174345:taalay78@mail.ru:; expires=Tue, 20 Jul 2010 08:27:00 GMT; path=/; domain=.mail.ru
Location: http://win.mail.ru/cgi-bin/checkcookie?id=7960545a7b554c46190502190c1d00051c0 c074f6a5d5e465e07010000061e0a73751e 4d58595d5148000d1658505d5b174345
Set-Cookie: mrcu=58B44BCEB6D44F4BFB600100007F; expires=Sat, 18 Apr 2020 08:27:00 GMT; path=/; domain=.mail.ru
Cache-Control: no-cache,no-store,must-revalidate
Pragma: no-cache
Expires: Tue, 21 Apr 2009 08:27:00 GMT
Last-Modified: Wed, 21 Apr 2010 12:27:00 GMT
Content-Length: 157
X-Host: f202.mail.ru
http://win.mail.ru/cgi-bin
кажется я где то рядом хожу, но ни как не могу. Помогите пожалуйста. | |
|
|
|
|
|
|
|
для: Max78
(21.04.2010 в 12:42)
| | Нужно воспользоваться одним из сниферов, которые часто оформляют в виде плагина к браузеру. | |
|
|
|
|
|
|
|
для: Max78
(21.04.2010 в 12:42)
| | если не ошибаюсь, то была специальная прога заточенная именно под это
(года два назад читал про это) | |
|
|
|
|
|
|
|
для: neadekvat
(20.04.2010 в 18:11)
| | а как узнать досконально все отправляемые и принимаемые браузером заголовки? это куда надо смотреть? | |
|
|
|
|
|
|
|
для: neadekvat
(20.04.2010 в 18:11)
| | Лишним не будет, возможно на странице авторизации не одна cookie устанавливается - возможно сервер ждет вторую cookie. | |
|
|
|
|
|
|
|
для: cheops
(20.04.2010 в 16:27)
| | Не знаю, делал ли так автор скрипта, но увеличить вероятность того, что скрипт примут за пользователя можно, если просмотреть досконально все отправляемые браузером заголовку к мэилу, все приходящие заголовки - для этого существует множество инструментов. А рандомно лепить.. | |
|
|
|
|
|
|
|
для: Max78
(20.04.2010 в 15:07)
| | вообще то по форуму если хорошо пошерстить, то можно найти готовый скрипт авторизации на майле. я лично видел его где-то, пробовал в работе, но за ненадобностью и удалил. | |
|
|
|
|
|
|
|
для: Max78
(20.04.2010 в 15:07)
| | Ловушек там может быть множество - вы, например, не отправляете USER-AGENT - скорее всего mail.ru видит, что к нему обращается какой-то скрипт PHP-5.2 и естественная реакция - отказать в доступе. Помимо USER-AGENT скрипт может ожидать реферер (это, конечно, вряд ли - слишком ненадежно и могут быть отказы у пользователей фаерволов, но всякое может быть).
То что я быстрее разберусь в ситуации - совершенно не факт. Собственную авторизацию я бы прошел очень быстро - авторизацию mail.ru, которая вероятно при малейшем подозрении ещё и графический код выставит - далеко не факт. | |
|
|
|
|