Http запит для авторизації на форумі linux.org.ua

[Ubuntu_Linux]

Хочу написати програмку для автоматичного сповіщення про нові повідомлення на форумі.
Для  авторизації на сторінці

http://linux.org.ua/cgi-bin/yabb/YaBB.pl?action=login2

 я методом pos() передаю дані про логін і пароль

username=ubuntu_linux&passwrd=ХХХХХ

але мені у відповідь приходить помилка :

УВАГА! Виявлена спроба підсовування форми з IP-адреси: 79.124.243.80

Як побороти цю проблему?

прикріплюю частину коду сторінки:

<form action="http://linux.org.ua/cgi-bin/yabb/YaBB.pl?action=login2" method="post">
            <div style="clear: both; padding-top: 4px; margin-left: auto; margin-right: auto; width: 370px;">
                  <span style="float: left; width: 33%; text-align: left; margin-bottom: 5px;">
                        Username:<br />
                        <input type="text" name="username" size="15" style="width: 110px;" tabindex="1" />
                  </span>
                  <span style="float: left; width: 33%; text-align: left; margin-bottom: 5px;">
                        Password:<br />
                        <input type="password" name="passwrd" size="15" style="width: 110px;" tabindex="2" />
                  </span>
                  <span style="float: left; width: 33%; text-align: left; margin-bottom: 5px;">
                        Logged in for:<br />
                        <select name="cookielength" style="width: 117px;" tabindex="3">
                        <option value="1" selected="selected" >Keeps</option>
                        <option value="60">1 hour</option>
                        <option value="180">3 hours</option>
                        <option value="360">6 hours</option>
                        <option value="720">12 hours</option>
                        <option value="1440">24 hours</option>
                        </select>
                  </span>
            </div>
            <div style="clear: both; margin-top: 5px; margin-left: auto; margin-right: auto; width: 370px;">
                  <span style="float: left; width: 49%; margin-bottom: 5px;">
                        <input type="submit" value="Login" tabindex="5" accesskey="l" style="float: left; width: 175px;" />
                  </span>
                  <span style="float: left; width: 49%; margin-bottom: 5px;">
                        <input type="button" value="Forgot password?" style="float: right; width: 175px;" onclick="location.href='http://linux.org.ua/cgi-bin/yabb/YaBB.pl?action=reminder'" />
                  </span>
            </div>
        <input type="hidden" name="formsession" value="7894989EA05595978B5197822C6644" /></form>

[nickat]

Хочу написати програмку для автоматичного сповіщення про нові повідомлення на форумі.

А може для автоматичного добору паролів?  

Чим стандартна функція Спровіщення не влаштовує?

Сайт використовує певну техніку захисту.  Ключовий термін -- session id.  Тому ваш спосіб не спрацьовує.

[Ubuntu_Linux]

Й толку мені з тих паролів? - і я не хочу відповідати за чужі данні.
Навіщо програма ви мене питаєте, та просто так, заради спортивного інтересу.

[nickat]

та просто так, заради спортивного інтересу.

Тоді краще «тренуйтеся на кішках», а не на чужому сайті.  Щоб ваша програма запрацювала, вам треба буде обійти певний механізм захисту.  Така спроба може і, напевно, буде розцінена як спроба зламу сайту.

[nickat]

Можна піти іншим шляхом: скористатися інформацією на цій сторінці:
http://linux.org.ua/cgi-bin/yabb/YaBB.pl?action=recent;display=10

Параметром display= можна регулювати кількість сторінок, що виводиться.  І аутентифікація не потрібна.

[Ubuntu_Linux]

Ну всетаки хотілося б  відправляти повідомлення прямо з програми, під своїм логіном.

[piktor]

Колись мав скрипт, writen by isbear, що раз на 5 хвилин за допомогою wget стягував сторінку останніх дописів, порівнював її із попередньою версією і видавав повідомлення різниці. Я його запускав під Yakuake, коли чув beep - відкривав і читав. Зараз не можу розшукати.

[nickat]

Ну всетаки хотілося б  відправляти повідомлення прямо з програми, під своїм логіном.

Варіант з cookies:
Під час авторизації на форумі можна вибрати опцію Logged in for: Keeps.  
1. Вибираєте цю опцію і авторизуєтесь на форумі вручну.
2. Знаходите де ваш браузер зберігає cookies (в firefox це /home/<user>/.mozilla/firefox/<random_value>.default/cookies.sqlite).
3. Знаходите cookies з іменами Y2User-<integer>, Y2Pass-<integer>, Y2Sess-<integer>.
4. Використовуєте ці cookies у вашій програмі для авторизації під час кожного HTTP-запиту.

Випробував на wget з опцією "--load-cookies <cookie_file>" -- працює.
Формат cookie_file для wget можна подивитись тут: http://www.cookiecentral.com/faq/#3.5
Для перегляду cookies.sqlite використовував sqlitebrowser.

Вам залишилось вивчити код YaBB-сторінки "Надіслати відповідь", щоб написати HTTP-запит, який буде відсилати повідомлення.

[cadca]

Код: [Вибрати]

wget --no-cookies --header="Cookie: Y2User-50066=Ubuntu_Linux; Y2Pass-50066=pass_hash"

[Ubuntu_Linux]

Я в процесі. просто зараз зайнятий над іншим проектом.

[nickat]

Я в процесі. просто зараз зайнятий над іншим проектом.

Сподіваюсь програмку оприлюдните під GPL.  

[Ubuntu_Linux]

Так , звісно. Внесу свою частку в розвиток лінукса.

[sv0]

Так , звісно. Внесу свою частку в розвиток лінукса.

Це ви свій скрипт для сповіщення про нові повідомлення на форумі називаєте своєю часткою в розвиток linux ?
Як же він допомагає linux розвиватись?

[Сергій Лисовенко]

Сайт використовує певну техніку захисту.  Ключовий термін -- session id.

Щось важко віриться в те, що зламувач настільки тупий, що не здогадається потягнути значення "formsession" (заодно і супроводжуючу куку, якщо є) перед відправкою фальшивого запиту   Щось це більше нагадує вудочку на нюбокрякера.

[nickat]

Сайт використовує певну техніку захисту.  Ключовий термін -- session id.

Щось важко віриться в те, що зламувач настільки тупий, що не здогадається потягнути значення "formsession" (заодно і супроводжуючу куку, якщо є) перед відправкою фальшивого запиту   Щось це більше нагадує вудочку на нюбокрякера.

Звичайно, session id не використовується для запобігання добору паролів, але при наївній спробі він має такий побічний ефект, що ми і бачимо в даному випадку.