| |
|
|
| | шеф упорно старается сделать из меня хакера. дает диски и требует, чтоб я их вскрыла -
достала инфу из баз. они все закодированы, зашифрованы. как ему объяснить разницу между
программером и хакером??? сейчас купил еще один диск, вместе с диском получил доступ
к программе через интернет, и опять хочет украсть инфу. теперь из интернета. говорит, раз
я заплатил (за диск) - имею право. есть ли у него такое право? не просто пользоваться
сайтом, а копировать инфу и вставлять в свои базы? я думаю, что нет. a что делать? хочу
уйти от него (давно уже хочу), но муж пока просит посидеть, раскрутить как следует своих
клиентов. я уже сейчас от моих заказчиков получаю столько же, а то и больше, чем тут,
просиживая в офисе. думаю, заработала бы и больше, если б не тратила драгоценное время
на всякую ерунду...
вопрос: можно ли (сокетами или как-то еще) прочитать страницу, если доступ к ней закрыт
паролем (пароль известен)? страниц много, но они все однотипные, надо вытащить из них
названия и адреса фирм. страницы на ASP. используются cookies. теми скриптами, которые
нашла тут на форуме, не получается. или выдают ошибки чтения сокетов или ошибку 500. | |
| |
|
|
| |
|
|
| |
для: elenaki
(05.01.2007 в 10:46)
| | | А какой тип авторизации используется? Web, basic, что-то ещё? | |
| |
|
|
| |
|
|
| |
для: /|\';..;'/|\
(05.01.2007 в 10:56)
| | | логин на первой странице с именем и паролем (это есть), данные передаются методом POST,
записываются cookies (закодированные), потом переход на список фирм, (список уже есть), а
данные каждой фирмы - в новом окне, с передачей параметра id. вот их и надо вытянуть. | |
| |
|
|
| |
|
|
| |
для: elenaki
(05.01.2007 в 11:07)
| | | Нужно послать скрипту-обработчику методом POST Ваш пароль с логином, и прочитать ответ. В ответе будет заголовок с просьбой установить куки - их нужно запомнить куда-нибудь ... Потом сокетами получаем нужные страницы (те, которые открываются в новом окне), добавив в заголовки полученные ранее куки (ну и на всякий случай реферера, с "верхней" страницы, как я понял - это будет адрес страницы со списком). | |
| |
|
|
| |
|
|
| |
для: elenaki
(05.01.2007 в 11:07)
| | | Я делал похожую задачу. Мне нужно было зайти в защищеную часть сайта (пароль известен), защита изображением, с установкой куков. И из веб-варианта прайс-листа, создать txt вариант с группами и подгруппами. Могу приложить код, если надо. | |
| |
|
|
|
| |
|
|
| |
для: /|\';..;'/|\
(05.01.2007 в 12:06)
| | | мне кажется, я нашла более легкий (для меня) путь. посмотрела внимательно в код страницы и обалдела - они передают кроме id еще и e-mail в чистом виде! :О так надеются на свою парольную защиту? правда, нет привязки email к названию фирму, только к id, но в соседней ячейке есть название фирмы с id в одной ссылке. посажу экономиста сохранить исходный код со всех страниц каталога, а сама побегу искать регэксп, чтобы вытянуть инфу из HTML. это будет быстрее, чем с cURL. сейчас вспмонила, что с cURL работала, посылала пароли и т.п... но... все забыла :)
не мытьем так катаньем общими усилиями сделали из меня хакера :) | |
| |
|
|
| |
|
|
| |
для: elenaki
(05.01.2007 в 10:46)
| | | ASP-ные скрипты помоему всегда прошиты сессией, и если принимающая сторона их не поддерживает - возвращается 500 ошибка... | |
| |
|
|
