Identificazione di come il server sta autenticando gli utenti

0

Sto cercando di costruire un bot che analizzerà l'elenco delle classi offerte dalla mia università e fammi sapere quando è aperto quello che sto cercando. Il problema è che per accedere alla casella di registrazione / ricerca, devo accedere con il nome utente e la password dell'università. Sto cercando di capire quale protocollo utilizza la mia scuola per autenticarmi, così posso dare al mio bot le mie credenziali e lasciare che acceda per me in modo che possa accedere alla pagina di registrazione / ricerca, quindi come posso capire cosa sono usando così posso capire come implementarlo in qualunque lingua decido di usare. Ho esaminato i pacchetti catturati ma tutto quello che posso vedere è il syn / ack SSL, che credo sia il punto di haha SSL.

Qualcuno può consigliare come capire quale protocollo utilizza la mia scuola per accedere agli utenti?

    
posta jamzsabb 28.11.2013 - 19:53
fonte

1 risposta

2

Sono comunemente usati due meccanismi di autorizzazione:

  • Cookie di sessione: controlla le intestazioni delle tue richieste e scopri quali sono realmente pertinenti.
  • Autorizzazione HTTP - visibile quando il browser, non il sito Web, richiede le credenziali. Inoltre, l'intestazione Authorization dovrebbe essere abbastanza visibile quando si ispezionano le intestazioni con il browser Web.

es. in Chrome, apri gli strumenti per sviluppatori e carica una pagina protetta mentre è aperta la scheda "Rete". Simile per Firefox o IE.

Nella maggior parte dei casi, è più facile avere il proprio bot log nella pagina stessa, invece di alimentarlo sempre con token di autorizzazione aggiornati. A seconda della lingua che stai usando, potresti goderti i binding Selenium. Con Perl, Mechanize :: Firefox è un'altra buona opzione.

    
risposta data 28.11.2013 - 20:44
fonte

Leggi altre domande sui tag