Дополнительная переменная при авторизации

[Rendll]

Всем привет. Решил написать авторизацию на сайте http://cp.lostworld.su/login/ . Куки получает, но не удается авторизоватся. Я думаю что вся проблема в неком параметре

Цитата:

name="csrf-protect" value="f78048c57c4b9673654aefa67c30 fe72"

Откуда он берется, так и не понял. Заметил что он меняет свое значение при смене ИП адреса.

Вот мой код

PHP код:

procedure TForm1.FormCreate(Sender: TObject);
var MS:TMemoryStream;
     pic: TJPEGImage;
begin
MS:=TMemoryStream.Create;
idHTTP1.Get('http://cp.lostworld.su/captcha/',MS);
MS.Position:=0;
pic:= TJPEGImage.Create;
pic.LoadFromStream(MS);
Image1.Picture.Assign(pic);
MS.Free;
pic.Free;
end;

procedure TForm1.Button4Click(Sender: TObject);
var MS:TMemoryStream;
     pic: TJPEGImage;
begin
MS:=TMemoryStream.Create;
idHTTP1.Get('http://cp.lostworld.su/captcha/',MS);
MS.Position:=0;
pic:= TJPEGImage.Create;
pic.LoadFromStream(MS);
Image1.Picture.Assign(pic);
MS.Free;
pic.Free;
end;

procedure TForm1.Button1Click(Sender: TObject);
var
 LoginData:TStringList;
 i:string;
begin
 LoginData:=Tstringlist.Create;
 LoginData.Add('login='+ Edit1.Text);
 LoginData.Add('password='+ Edit2.Text);
 LoginData.Add('captcha='+ Edit3.Text);
 LoginData.Add('csrf-protect=f78048c57c4b9673654aefa67c30fe72'); // пробовал так, тоже не проходит.
 i:=idHTTP1.Post('http://cp.lostworld.su/login/', LoginData);
 if Pos('<span>Мастер Аккаунт:</span>',i) <> 0 then
    ShowMessage('Успешно')
  else
    ShowMessage('Неуспешно');
  LoginData.Free;
 end;

end. 


Надеюся на вашу помощь. Я новичек, но хочю углубится в эту тему, по этому прошу сильно не закидовать "хорошими" словечками ))

Вот логин и пароль для входа, чтоб не регистрироватся:
4ejiobekob
Hhththth785

[bakanaev]

Делаешь get запрос, парсишь от туда f78048c57c4b9673654aefa67c30fe72 (каждый раз я думаю он будит разный). Ну и потом уже отправляешь post.

[Rendll]

В том и вся проблема что он устанавливается только при логине а не при посещении
http://cp.lostworld.su/login/ как куки. И он меняется только при смене ИП адреса, я уже проверял.

[bakanaev]

Цитата:

Сообщение от Rendll

В том и вся проблема что он устанавливается только при логине а не при посещении
http://cp.lostworld.su/login/ как куки. И он меняется только при смене ИП адреса, я уже проверял.

ДА? А вот у меня при посещении, как собственно у всех)) Так что пиши прогу свою, <input type="hidden" name="csrf-protect" value="тут твое значение" /></ul></td><td width
Как разберешься бегом вот сюда http://programmersforum.ru/showpost....91&postcount=6
Удачи

[bakanaev]

Ну что? Получилось?

[Rendll]

вроде как авторизация проходит если смотреть чере Снифер, но программа не определяет правильно вход.Как проверить вошло или нет? и ещё такой момент. Когда я логинюся через браузер то идет 1 POST запрос а второй GET, а когда логинюся через программу то 2 POST запроса(1-ый 302? второй 200). Возможно надо после пост запроса отправлять ещё 1 GET запрос и тогда с него парсить страницу чтоб проверить или прошла авторизация или нет?

[bakanaev]

Позже гляну что к чему, терпение

[Rendll]

Цитата:

procedure TForm1.Button1Click(Sender: TObject);
var
LoginData:TStringList;
i:string;
begin
IdHTTP1.AllowCookies:=true;
key:= idHTTP1.Get('http://cp.lostworld.su/login/');
Delete(key,1,pos('<input type="hidden" name="csrf-protect" value=',key)+length('<input type="hidden" name="csrf-protect" value='));
Delete(key,pos('" />',key),length(key));
LoginData:=Tstringlist.Create;
LoginData.Add('login='+ Edit1.Text);
LoginData.Add('password='+ Edit2.Text);
LoginData.Add('captcha='+ Edit3.Text);
LoginData.Add('csrf-protect='+key);
i:=idHTTP1.Post('http://cp.lostworld.su/login/', LoginData);
LoginData.Free;
idcookiemanager1.cookiecollection.c lear;
end;

Код теперь.

[Rendll]

все не ломайте голову я сделал. спс большое за помощь! =)