5. Теперь давайте чучуть отклонимся от темы и рассмотрим такой пример, что после авторизации, редирект(перенаправление) не происходит, это случется в основном если приходит к нам скрипт и внутри него ссылка куда переходить, по такому методу идет авторизация на yahoo.com.
Вот логин и пароль для тестирования:
Логин: [email protected]
Пароль : 1234567
Делаем, что и в предыдущем примере, сначала через браузер, потом исследуем все в сниффере, мы будем передавать данные как и в первом случае через дописывания в url.
Привожу листинг функции:
| Код |
function GETURL2HTML(url : string;param : Ansistring ;method : string) : AnsiSTRING;//Получение страницы по url
label 10;
var
FHost,FScript : string;
hInternet,hConnect,hRequest : Pointer;
dwBytesRead,I,L : Cardinal;
Flags_connection,Flags_Request : Cardinal;
Type_Acess : string;
begin
result := '';
fHost := GetHostName(url);
fScript := GetScriptName(url,fHost);
if Param <> '' then
if fScript[Length(fScript)] = '?' then
fScript := fScript + param
else
fScript := fScript + '?' + param;
//Устанавливаем флаги
SetFlags(url,Flags_connection,Flags_Request);
//Инициализируем WinInet
hInternet := InternetOpen(PChar(Application.ExeName),INTERNET_OPEN_TYPE_PRECONFIG,Nil,Nil,0);
if Assigned(hInternet) then
begin
//Открываем сессию
hConnect := InternetConnect(hInternet,PChar(FHost),Flags_connection,nil,nil,INTERNET_SERVICE_HTTP,0,1);
if Assigned(hConnect) then
begin
//Формируем запрос
hRequest := HttpOpenRequest(hConnect,PChar(uppercase(method)),PChar(fScript),HTTP_VERSION,nil,Nil,Flags_Request,1);
if Assigned(hRequest) then
begin
10:
//Отправляем запрос
I := 1;
if HttpSendRequest(hRequest,{PChar(Type_Acess)}nil,{length(Type_Acess)}0,{PChar(param)}nil,{length(param)}0) then
begin
repeat
DataAvailable(hRequest, L);//Получаем кол-во принимаемых данных
if L = 0 then break;
SetLength(result,L + I);
if InternetReadFile(hRequest,@result[I],sizeof(L),dwBytesRead) then//Получаем данные с сервера
else break;
inc(I,dwBytesRead);
until dwBytesRead = 0;
result[I] := #0;
end;
end;
InternetCloseHandle(hRequest);
end;
if pos('window.location.replace("',result) > 0 then
begin
url := 'http://ru.yahoo.com/'; //Ест я сам тут кинул по идее можно прям от туда тащить из результа
fHost := GetHostName(url);
fScript := GetScriptName(url,fHost);
//Устанавливаем флаги
SetFlags(url,Flags_connection,Flags_Request);
//Если не через редирект то методом гет заходим
hConnect := InternetConnect(hInternet,PChar(fHost),Flags_connection,nil,nil,INTERNET_SERVICE_HTTP,0,1);
if Assigned(hConnect) then
begin
//Формируем запрос
hRequest := HttpOpenRequest(hConnect,PChar(uppercase('GET')),PChar(fScript),HTTP_VERSION,nil,Nil,Flags_Request,1);
if Assigned(hRequest) then
begin
result := '';
goto 10;
end;
end;
end;
InternetCloseHandle(hConnect);
end;
InternetCloseHandle(hInternet);
end;
|
Теперь поясняю после запроса метода POST, мы получает ответ от сервера в виде:
| Код |
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<script language="JavaScript">
<!--
window.location.replace("http://my.yahoo.com");
// -->
</script>
<meta http-equiv="Refresh" content="0; url=http://my.yahoo.com">
</head>
<body>
If you are seeing this page, your browser settings prevent you
from automatically redirecting to a new URL.
<p>
Please <a href="http://my.yahoo.com">click here</a> to continue.
</body>
</html>
|
Так как мы не указывали в параметрах запроса что мы из России:
| Код |
Referer:https://login.yahoo.com/config/login_verify2?.src=www&.intl=ru&.done=http://ru.yahoo.com/
Accept-Language:ru
|
То нам вернули ссылку на англоязычный сервис , но главное вернули значит мы все сделаи правильно и потом методом GET - основной метод переходов, переходим на наш ru.yahoo.com)))? вот в принципе и все на этот счет, идем дальше.
Примечание:
У серверов с не подтвержденным сертификатом(когда браузер ругается и предлогает не заходить на данный сервер), имеется проблема, если не получается к нему присоединится 12003 - ошибка, то есть два выхода:
1) У некоторых серверов есть семитричные url, только на обычном http, т.е. можно по тупому взять и вместо https//:блаблабла написать http//: и авторизоваться через него(у моего провайдера нета так у меня и получилось)
2)И более верный просто вместо имени подставиь IP сервера,его можно узнать когда сделаете запрос через браузер к этому серверу и в сниффере на вкладке "Raw Stream" - над текстом будет его IP.
6. Ну и наконец мы подошли до аутетификации я решил взять и совместить 2 и 3 вопос статьи, так как отличий я не вижу, а коментарии дам одни.
Щас разберем пример, когда сервер по https(хотя без разницы http или https), требует сертификат и также авторизацию через системное окно Windows и к тому сертификат не проверенный(это бывает когда создатели сертификата не хотят платить Microsoft за то чтоб он зарегистрировал их сертификат в базе данных сертификатов Microsoft). К сожалению тестовый пример я дать не могу так как это конфиденциальная информация предприятия, так что поверьте мне наслово:P.
Как говорилось выше в примечании, будем использовать IP а не имя из url'а.
Теперь всьтает вопрос как программно добавить сертификат в запрос, для этого надо получить указатель на него в хранилище сертификатов вашего комп. И вот как это делается.
Вы не сможите найти сертификат нужный вам без его идентификационного имени в хранилище сертификатов( по буржуйски Subject),для этого я прилогаю к статье небольшой проект который в тексстовом формате может выводит все сертификаты которые имеются в хранилищах сертификатов вашего компа.Я сказал хранилищах? Да я не оговорился их не 1, а 3, а с помощью нас программистов их может быть 4, и у них есть свои уникальные названия :
//MY - для хранения сертификатов отдельного пользователя
//СА - от Certification Authority - для хранения сертификатов центров сертификации
//ROOT - для хранения корневых сертификатов
//А также тан называемое хранилище колекции сертификатов создаваемое исключительно программистом под себя, как назовете так и будет.
Теперь вам необходимо подключить к проекту .pas - файл для работы с сертификатами - wcrypt2.pas, я его также приложил к статье отдельно, стоит упомянуть, что он не до конца доработат, многих констант ошибок и некоторых функций для работы с сертификатами там попросту нет, что мне надо было я дописал, так что я предупредил.
Также отмечу, что пока вы не авторизуетесь на сервере через браузер, сертификат не добавится не в одно из хранилищ и вы его попросту не найдете, а метод через путь до сертификата на компе, когда он лежит файлом я рассматривать не буду. По умолчанию данные сертификаты добавляются в MY хранилище
Теперь приведу функцию для получения указателя на нужный нам сертификат:
| Код |
//Функция нахождения сертификата
function FindCertificate( Subject : string; CertStore : string ) : PCCERT_CONTEXT;
var
prov: HCRYPTPROV;
store: HCERTSTORE;
stor: PChar;
subj: PWideChar;
encType : DWORD;
error : string;
begin
result := nil;
CertStore := uppercase(CertStore);//переводим в верхний регистр
encType := PKCS_7_ASN_ENCODING or X509_ASN_ENCODING;//виды шифрования
//Проверяем криптопровайдера на всекий случай можно и без этого
if not CryptAcquireContext(@prov, nil, nil, PROV_RSA_FULL, 0)
then
begin
case int64(GetLastError) of
ERROR_INVALID_PARAMETER: error := 'ERROR_INVALID_PARAMETER';
ERROR_NOT_ENOUGH_MEMORY: error := 'ERROR_NOT_ENOUGH_MEMORY';
NTE_BAD_FLAGS: error := 'NTE_BAD_FLAGS';
NTE_BAD_KEYSET: error := 'NTE_BAD_KEYSET';
NTE_BAD_KEYSET_PARAM: error := 'NTE_BAD_KEYSET_PARAM';
NTE_BAD_PROV_TYPE: error := 'NTE_BAD_PROV_TYPE';
NTE_BAD_SIGNATURE: error := 'NTE_BAD_SIGNATURE';
NTE_EXISTS: error := 'NTE_EXISTS';
NTE_KEYSET_ENTRY_BAD: error := 'NTE_KEYSET_ENTRY_BAD';
NTE_KEYSET_NOT_DEF: error := 'NTE_KEYSET_NOT_DEF';
NTE_NO_MEMORY: error := 'NTE_NO_MEMORY';
NTE_PROV_DLL_NOT_FOUND: error := 'NTE_PROV_DLL_NOT_FOUND';
NTE_PROV_TYPE_ENTRY_BAD: error := 'NTE_PROV_TYPE_ENTRY_BAD';
NTE_PROV_TYPE_NO_MATCH: error := 'NTE_PROV_TYPE_NO_MATCH';
NTE_PROV_TYPE_NOT_DEF: error := 'NTE_PROV_TYPE_NOT_DEF';
NTE_PROVIDER_DLL_FAIL: error := 'NTE_PROVIDER_DLL_FAIL';
NTE_SIGNATURE_FILE_BAD: error := 'NTE_SIGNATURE_FILE_BAD';
else error := 'Не известная ошибка';
end;
MessageDlg('Ошибка создания контейнера: ' + error, mtError, [mbOK], 0);
exit;
end;
stor := StrAlloc(length(CertStore) + 1);//выделяем память под строку
StrPCopy(stor, CertStore);//копируем
store := CertOpenSystemStore(prov, stor);//Открываем хранилище сертификатов
StrDispose(stor);//Освобождаем память
if store = nil then
begin
MessageDlg('Не можем открыть хранилище сертификатов', mtError, [mbOK], 0);
CertCloseStore(store, 0);//освобождаем память
CryptReleaseContext(prov, 0);//освобождаем память
result := nil;
exit;
end;
GetMem(subj, 2 * length(Subject) + 1);//выделяем память
StringToWideChar(Subject, subj, 2 * length(Subject) + 1);//Переводим
result := CertFindCertificateInStore(store, encType, 0, CERT_FIND_SUBJECT_STR,subj, nil);//Ищем по нашему Subject нужный нам сертификат и передаем на result его указатель
FreeMem(subj, 2 * length(Subject) + 1);//Освобождаем память
if result = nil then
begin
MessageDlg('Сертификат не найден', mtError, [mbOK], 0);
CertCloseStore(store, 0);//освобождаем память
CryptReleaseContext(prov, 0);//освобождаем память
exit;
end;
end;
|
В коментариях все написано, так что пояснять ни чего не буду.
Ну а теперь когда мы получили указатель на сертификать можно аутентифицироваться, в опции к запросу добавляется сертификат и передается запросом.А авторизация системного окна проходит путем, подставления логин/пароля в InternetConnect:
| Код |
hConnect := InternetConnect(hInternet,PChar('195.161.126.16'),8443,PChar(login){наш логин в системном окне},PChar(password){наш пароль в системном окне},INTERNET_SERVICE_HTTP,0,1);
|
Ну а теперь привожу листинк функции полностью :
| Код |
function Authentication_and_SysAuthorization(url,login,password : string) : ansistring;
const
INTERNET_OPTION_CLIENT_CERT_CONTEXT = 84;//Стандартный флаг для отправки запроса с ручным построением аутентификацие
label 10;
var
FHost,FScript : string;
hInternet,hConnect,hRequest : Pointer;
dwBytesRead,I,L : Cardinal;
Flags_connection,Flags_Request : Cardinal;
dwError, dwErrorCode,flags_security : DWORD;
data : pointer;
Sertificat : PCCERT_CONTEXT;
begin
result := '';
if (login = '') or (password = '') then exit;//Выходи если не задано логин/пароля для авторизации
fHost := GetHostName(url);
fScript := GetScriptName(url,fHost);
//Устанавливаем флаги в данном случае мы не используем стандартный https порт - 443 и по этому Flags_connection - нам не подходит
SetFlags(url,Flags_connection,Flags_Request);
//Инициализируем WinInet
hInternet := InternetOpen(PChar(Application.ExeName),INTERNET_OPEN_TYPE_PRECONFIG,Nil,Nil,0);
if Assigned(hInternet) then
begin
//Открываем сессию
hConnect := InternetConnect(hInternet,PChar('195.161.126.16'),8443,PChar(login){наш логин в системном окне},PChar(password){наш пароль в системном окне},INTERNET_SERVICE_HTTP,0,1);
if Assigned(hConnect) then
begin
//Формируем запрос
hRequest := HttpOpenRequest(hConnect,PChar('GET'),PChar(fScript),HTTP_VERSION,nil,Nil,Flags_Request ,1);
if Assigned(hRequest) then
begin
10:
//Отправляем запрос
I := 1;
if HttpSendRequest(hRequest,{PChar(Type_Acess)}nil,{length(Type_Acess)}0,{PChar(param)}nil,{length(param)}0) then
begin
repeat
DataAvailable(hRequest, L);//Получаем кол-во принимаемых данных
if L = 0 then break;
SetLength(result,L + I);
if InternetReadFile(hRequest,@result[I],sizeof(L),dwBytesRead) then//Получаем данные с сервера и заносим их в результ
else break;
inc(I,dwBytesRead);//Обновляем величину переменной
until dwBytesRead = 0;
result[I] := #0;
end;
end;
//опредиляем код ошибки, нам нужен 12044 - код не прохождения аутентификации
dwErrorCode := GetLastError;
//Если код 12044, то добавляем в запрос сертификат из хранилища для прохождения аутентификации
if dwErrorCode = ERROR_INTERNET_CLIENT_AUTH_CERT_NEEDED then
begin
//Обрабатываем программное подставление сертификата
//Возможны 4 варианта хранилищ сертификатов
//MY - для хранения сертификатов отдельного пользователя
//СА - от Certification Authority - для хранения сертификатов центров сертификации
//ROOT - для хранения корневых сертификатов
//А также тан называемое хранилище колекции сертификатов создаваемое исключительно программистом под себя
//Находим наш сертификат по умолчанию они сохраняются всегда в MY после того как вы откроете вашу страницу любым из браузеров
Sertificat := FindCertificate('******************************Nikolaevich','my');
//Добавляем в опции передаваемые с запросом
InternetSetOptionw(hRequest,INTERNET_OPTION_CLIENT_CERT_CONTEXT,Sertificat,SIZEOF(cert_context));
//также в опции запроса добавим флаги,
//как иногда у меня был глюк что они не передавались когда описывались в форме HttpOpenRequest
flags_security := SECURITY_FLAG_IGNORE_UNKNOWN_CA or
INTERNET_FLAG_IGNORE_CERT_CN_INVALID or
INTERNET_FLAG_IGNORE_CERT_DATE_INVALID or INTERNET_FLAG_NO_AUTH;
//Добавляем в опции передаваемые с запросом
InternetSetOptionw(hRequest,INTERNET_OPTION_SECURITY_FLAGS,@flags_security,SIZEOF(DWord));
//можно передавать пароль и логин здесь кому как интересно, но мне кажется в InternetConnection легче :-)
//InternetSetOption(hRequest, INTERNET_OPTION_USERNAME, PChar(Login), length(Login));
//InternetSetOption(hRequest, INTERNET_OPTION_PASSWORD, PChar(Password), length(Password));
//Освобождаем память от сертификата
CertFreeCertificateContext(Sertificat);
//Переходим опять на запрос
goto 10;
//Тут закоментен диалог вывода на экран формы выбора сертификата если кому нужно)))
//dwError := InternetErrorDlg(Form2.Handle, hRequest, dwErrorCode, FLAGS_ERROR_UI_FILTER_FOR_ERRORS or FLAGS_ERROR_UI_FLAGS_CHANGE_OPTIONS or FLAGS_ERROR_UI_FLAGS_GENERATE_DATA,data);
end;
InternetCloseHandle(hRequest);
end;
InternetCloseHandle(hConnect);
end;
InternetCloseHandle(hInternet);
end;
|
Код пояснять не буду, так как в коментариях и описании выше все становится ясно.
В конце хочу отметить, что если возвращается код в виде абрыкадабры, то это означает что у сервера ответ в виде кодировки UTF8, смените AnsiString->UTF8string или обратно.
Надеюсь данная статья вам поможет, думаю мое полутора недельное исследование данного вопроса вам поможет,а мне репутацию увеличит
Спасибо всем кто меня слушал, с уважением Анатолий "Anatol_rus" Федоров |
