LINUX.ORG.RU

Но при авторизации пароль шифруется через RSA используя javascript.

Господи помилуй. Вдарь по этой моче phantomjs'ом.

Deleted
()

Можешь реализовать js функционал питоном, в чем проблема?
Что значит шифруется? Пароль в открытом виде не передается? Опять таки можешь заюзать чистый питон. Можешь как посоветовали выше, есть либы для js'опараши.

FIL ★★★★
()
Последнее исправление: FIL (всего исправлений: 1)
Ответ на: комментарий от FIL

Либа - мягко сказано. Это скриптуемый вебкит для полного оверкилла.

Deleted
()

самый разумный вариант - перевести js-код в питоний, но если лень, то можно использовать selenium, им же и спарсить

Dred ★★★★★
()
Ответ на: комментарий от zagruzkaaa

не будет. вебдрайвер - он от слова driver (водитель) - запускает инстанс фф/хрома/etc (консольных не умеет) и тыкает тама.

anonymous
()
Ответ на: комментарий от zagruzkaaa

btw, что мешает любым способом (хоть руками, хоть селениумом) залогиниться, взять куку и ходить с ней хоть курлом хоть вгетом?

anonymous
()
Ответ на: комментарий от zagruzkaaa

всмысле, без Xов ? можно в качестве вебдайвера выбрать PhantomJS. Или использовать Xvfb, PyVirtualDisplay тогда можно и Firefox

Dred ★★★★★
()
Ответ на: комментарий от zagruzkaaa

Получается много геммороя... не подскажите как можно зашифровать в rsa, зная публичный и приватный ключ в hex формате?

zagruzkaaa
() автор топика
Ответ на: комментарий от Dred

лябдь, вы достали уже путаницу вносить. селениум это селениум, вебдрайвер это селениум, гостдрайвер - это абышто, встроенное в фантом. хочешь его советовать - советуй его. хватит того, что разработчики фантома нафигачили свой нейминг ни к селу

anonymous
()
Ответ на: комментарий от anonymous

такое, что селениум может гонять фантом в качестве вебдрайвера, поехавший

Dred ★★★★★
()

SlimerJS </

anonymous
()
Ответ на: комментарий от ei-grad

Нет, разумнее всего, в больнистве случаев, не морочить ни себе, ни другим людям голову, и использовать что-то по типу PhantomJS, и забить на от что реально отправляется на сервер, и как, ну подумайте, блджад, разобраться что отправляется > разобраться как генерируются эти данные > Сделать такое на другом ЯП с кучей костылей.

Или просто взять phantomjs, залогиниться двумя строчками, и делать что душе угодно. Не ищем легких путей?

Единственный аргумент за вариант «разобраться что там реально» - это то, что человек может не знать JS, но вероятность этого стремиться к нулю. Он прост и сложен одновременно, накорябать что-то примитивное он сможет даже никогда не видев ни кусочка кода на нем, если конечно голова там где и должна быть.

anonymous
()
Ответ на: комментарий от anonymous

Объясняю на пальцах:

1. Жмем F12

2. Переключаемся на вкладку Network

3. Отправляем форму аутентификации

4. Копипастим параметры запроса или вообще сразу куки

5. Отправляем эти параметры или сразу куку из python'а

Profit?

ei-grad ★★★★★
()
Последнее исправление: ei-grad (всего исправлений: 1)
Ответ на: комментарий от anonymous

PhantomJS хорош для получения скриншотов. Остальное, как правило, проще чуть-чуть подумать головой.

ei-grad ★★★★★
()
Ответ на: комментарий от ei-grad

Ну-ну, грамотей ты наш. Как ты мне будешь повторять получение таких куков, если большая часть из них будет динамически создаваться через JS или еще по какой хитроумной логике на стороне клиента? Будешь для каждый кук создавать в браузере и скармливать своему коду? Нет, ты будешь мудрить велосипед на другом ЯП и разбираться как этот «кук» собирается. Так что сиди и думай головой дальше, а я возьму phantomjs и не буду морочить голову. Можешь думать до полного просветления, но думаешь ты в другую сторону.

anonymous
()
Ответ на: комментарий от anonymous

Facepalm. Я ему про Фому, он мне про Ерёму. С чего ты вообще взял что чуваки которые додумались использовать RSA в клиентском JS осилят нормальную проверку сделать, чтобы нельзя было один и тот же запрос два раза отправить?..

ei-grad ★★★★★
()

Авторизация нужна постоянно или один раз? Поддерживает ли сайт сессии? (конечно поддерживает) Если один раз – можно зайти самому через браузер и скормить его cookie jar питону. Есть похожая техника из неупоминавшихся, я ее называю «браузер в браузере». Пишешь на том же питоне веб-аппу, умеющую скачать страничку по урл (в том числе скрипты и картинки), заменить все ссылки на внутренние (условно вместо href="http://example.com/profile/" сделать href="http://localhost:9000/?download=/profile/") и отдать тебе, так весь джаваскрипт выполнится у тебя в браузере, но сессия будет сохранена у твоей веб-аппы (в виде кук).

observable
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.