.dsy:it. Pages (6): « 1 [2] 3 4 5 6 »
Show 150 posts per page

.dsy:it. (http://www.dsy.it/forum/)
- Reti di calcolatori (http://www.dsy.it/forum/forumdisplay.php?forumid=68)
-- [Maggiorini] Progetto Facepost (http://www.dsy.it/forum/showthread.php?threadid=38160)

Posted by IsaMetallo on 09-04-2009 16:19:

giusto... o almeno una conferma che si possa fare senza impazzire...

__________________
"They Can't Stop Us Let Them Try...
for heavy metal we would die..."
(Manowar - Die For Metal)

http://www.jackassubs.com - Admin (in ricerca di traduttori!!!)

Posted by Deviling Master on 09-04-2009 16:35:

Originally posted by Clara
Quindi il fatto che sia uh httpS implica che non posso usare la classe HTTPUrlConnection? Come hai fatto a scoprire ce è un httpS?


Penso tu debba usare HttpsURLConnection

Basta guarda l'URL a cui fa la submit il form della login.php

http://www.facebook.com/login.php
code:

<FORM method="post" action="https://login.facebook.com/login.php?login_attempt=1">      
   <INPUT type="hidden" name="charset_test" value="¬,´,€,´,?,?,?">         
   <INPUT type="hidden" id="version" name="version" value="1.0"> 
   <INPUT type="hidden" id="return_session" name="return_session" value="0"> 
   <INPUT type="hidden" name="charset_test" value="¬,´,€,´,?,?,?">        
   <INPUT type="text" class="inputtext" id="email" name="email" value="" onkeypress="return wait_for_load(this, event, function() { formchange() });">        
   <INPUT type="password" class="inputpassword" id="pass" name="pass" value="">        
   <INPUT type="checkbox" class="inputcheckbox" id="persistent_inputcheckbox" name="persistent" value="1">       
   <INPUT type="submit" value="Accedi" name="login" id="login" onclick="return wait_for_load(this, event, function() { seo_tracking_login_event(this, 'UI Form');this.disabled=true; this.form.submit(); return false; });" class="inputsubmit">        
</FORM>

__________________
Nel Software esiste sempre almeno un Bug, generalmente è localizzabile tra la tastiera e la sedia

http://img92.imageshack.us/img92/9409/firmadx9qiya9.gif

Posted by IsaMetallo on 09-04-2009 16:44:

ho postato il link sul forum ufficiale... adesso vediamo...

__________________
"They Can't Stop Us Let Them Try...
for heavy metal we would die..."
(Manowar - Die For Metal)

http://www.jackassubs.com - Admin (in ricerca di traduttori!!!)

Posted by Deviling Master on 09-04-2009 19:37:

http://sod.usr.dico.unimi.it/forum/viewtopic.php?t=2639

__________________
Nel Software esiste sempre almeno un Bug, generalmente è localizzabile tra la tastiera e la sedia

http://img92.imageshack.us/img92/9409/firmadx9qiya9.gif

Posted by candy on 09-04-2009 20:17:

a mio parere è giusto usare i cookies perchè se provate a disabilitarli e poi a connettervi a FB, vi dirà che è obbligatorio attivarli.
Poi, nei cookies di facebook ci sono memorizzati sia nome utente ke password che vengono spediti automaticamente una volta che si effettua un login. Avete mai provato a loggarvi senza mettere la password e solo l'email?! a me si collega tranquillamente.. quindi in un cookie ci sono memorizzati questi dati.. peccato che andando a leggere il cookie che viene spedito dal browser durante il login, io non riesca a trovare la password.. credo sia crittografato in qualche modo..

ma siamo proprio tutti bloccati..!

Posted by el-mundo on 09-04-2009 20:25:

scusatemi ma io nel mio post non ho login.php
ma ho common/browser.php!

me lo ha detto facebook come messaggio di ritorno che la pagina per i "non browser" è quella.

Posted by IsaMetallo on 12-04-2009 10:06:

qualcuno ce l'ha fatta??

__________________
"They Can't Stop Us Let Them Try...
for heavy metal we would die..."
(Manowar - Die For Metal)

http://www.jackassubs.com - Admin (in ricerca di traduttori!!!)

Posted by el-mundo on 12-04-2009 20:10:

Originally posted by IsaMetallo
qualcuno ce l'ha fatta??


hai un pm
ciao

Posted by Stetolo on 13-04-2009 01:24:

Ragazzi siamo davvero tutti in alto mare?
Nessuno che possa dare qualche minimo "suggerimento indirizzatore"?

__________________
Stetolo

Posted by lordghost on 13-04-2009 09:42:

consiglio di usare Live HTTP Header, estensione di firefox, con queste impostazioni magari ".gif$|.jpg$|.ico$|.css$|.js$|.png$|.css$" almeno si filtrano un po di richieste.

il primo indirizzo è https://login.facebook.com/login.php?login_attempt=1
nella quale vengono passate le credenziali in CHIARO e non sono criptati, con metodo POST.
come risposta si ha una HTTP/1.x 302 Found
con relativi Set-Coockie e un redirect a home.php.

da qui in poi basterà inviare i coockie e si ha la sessione aperta.
consiglio magari di ignorare coockie del tipo _utma oppure _utmz che sono di Google Analytics per il conteggio delle visite.

non vi posso postare il dump delle mie richieste per ovvi motivi, ma con Firebug e Live HTTP Headers il lavoro di reverse enginering dovrebbe essere alleggerito del 50%

__________________
My 3D blog: http://www.webgl.it

Posted by candy on 13-04-2009 13:46:

ciao a tutti, qualcuno saprebbe spiegarmi perché anche con i cookie appena cancellati, quando il browser invia la richiesta a www.facebook.com viene già inviato il cookie --> cvr_tx=########### ?!?!?!

in teoria non dovrebbe esserci nessun cookie dato che li avevo appena cancellati..

Posted by Deviling Master on 13-04-2009 13:49:

Basta vedere gli innumerevoli javascript dentro la pagina

code:
window.setCookie && window.setCookie("cvr_tx", (NEW Date()).getTime(), 10000);

__________________
Nel Software esiste sempre almeno un Bug, generalmente è localizzabile tra la tastiera e la sedia

http://img92.imageshack.us/img92/9409/firmadx9qiya9.gif

Posted by IsaMetallo on 14-04-2009 16:03:

allora, aggiornamenti...
dopo ore e infinite tentativi, qualcosa ho ottenuto...
consiglio a tutti di usare quell'addon di firefox, che trovo più chiara di, per esempio, tamper data...
sono riuscito tramite una richiesta a scaricare la mia home (per comodità l'ho salvata su file e aperta con firefox... giusto per sfizio l'ho aperta dopo cinque minuti e la pagina era identica (può sembrare stupido ma l'ho fatto per sicurezza)... in compenso cercando di replicare l'operazione di salvataggio tramite il programma mi è stato restituito il login.php. Questo perchè il cookie che ho utilizzato (la stringa nella richiesta) era proprio la stessa stringa, e non l'ho aggiornato dinamicamente. adesso ci devo lavorare su, capire come prendere dinamicamente le informazioni del cookie così via... ma qualcosa ho ottenuto...

__________________
"They Can't Stop Us Let Them Try...
for heavy metal we would die..."
(Manowar - Die For Metal)

http://www.jackassubs.com - Admin (in ricerca di traduttori!!!)

Posted by Deviling Master on 14-04-2009 16:16:

Io ho questo problema
Quando analizzo con tamper data il cookie esiste già (firefox lo uso come browser principale) e quindi quando faccio la richiesta, esistendo già, l'analisi viene sfalsata rispetto al caso in cui facessi la richiesta da 0
Non posso cancellare i cookie da firefox perchè ho in memoria un sacco di siti.
Conoscete qualcosa esterno a firefox?

__________________
Nel Software esiste sempre almeno un Bug, generalmente è localizzabile tra la tastiera e la sedia

http://img92.imageshack.us/img92/9409/firmadx9qiya9.gif

Posted by IsaMetallo on 14-04-2009 16:58:

scusa ma perchè non cancelli i cookie? mi ca ti cancella le password, ti cancella solo le sessioni autenticate... io l'ho fatto già due o tre volte...

__________________
"They Can't Stop Us Let Them Try...
for heavy metal we would die..."
(Manowar - Die For Metal)

http://www.jackassubs.com - Admin (in ricerca di traduttori!!!)
All times are GMT. The time now is 02:49. Pages (6): « 1 [2] 3 4 5 6 »
Show all 85 posts from this thread on one page

Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.