В общем такое дело.. Пытаюсь уже неделю сделать прогу... грабер и синонимайзер в одном, все в принципе готово но возникли проблемы с авторизацией и добавлением новости...
Никак не могу понять как вытащить SSID и пару куков... Часть куков приходит после отправки первого пост(PostBuilder) запроса(/index/sub/)... а именно "кусокдомена"Coz=,"кусокдомена"Scom=,"кусокдомена"uz47=,"кусокдомена"ShopB=,"кусокдомена"uzll=,"кусокдомена"uispm=
С ними в принципе никаких проблем не возникает. прикручиваю их к следующему пост запросу уже на добавление новости(/news/0-0-0-0-1), по идее нужно послать такую строку:
jkd498=1&jkd428=1&title=&message=&edttmessage=1&user=&file1=&tags=&coms_allowed=1&a=2&ssid=645373670034571645761&_wi=1
с примерно такими куками Cookie: "кусокдомена"nw=PwAutJdL; ucvid=rhi3o3iCyk; "кусокдомена"uzll=1268237393; "кусокдомена"uispm=0-0; "кусокдомена"Coz=uz%3Dc50578913f192c0c2d5a44b02606d469d838375ab7653546
db439cb5c014ffbe05e131c1bcaca560c03ef9c13b2906790c
da61b8c05484aebb 26efddba12496687e0f97a4cd19b86775a
a86df6229deef3295e907d711c46f2%2Cses%3D3565784477764e46786b32676b903b
С httpGet та же история
Но вот не хватает полученных от сервера в куков и параметра ssid (id сесии) их нет в исходном коде, не приходят с сервера, не нашел их в скриптах, перепробовал уже все что можно.. Откуда они все таки вылазят и чудесным образом посылаются в втором пост запросе? Как еще можно реализовать авторизацию? Может быть подгружать куки из IE, но как там авторизоваться? Может быть есть еще какие то способы?

Приведи пример своей схемы как минимум. Возможно, ucoz использует ajax для генерации ssid.

iarspider
Вот этот кусок...
code_17287.txt
но вот толку от этого мало.... просто не понимаю как и от куда вытащить остальные куки
Вот такой запрос по идее нужно как-то послать

POST /news/ HTTP/1.1
Host: хостинг
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8 sputnik 2.1.0.18 WebMoney Advisor
Accept: application/xml, text/xml, */*
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: домен/news/0-0-0-0-1
Content-Length: 118
Cookie: доменnw=PwAutJdL; ucvid=rhi3o3iCyk; доменuzll=1268323787; доменuispm=0-0; доменuCoz=uz%3Dd85031891f4013412f5a4fb0624b996994743717b4647a52da5e9aa8c511f2a0a9ae7ea4d8fff6313c3ef98c382d077909d966b6cc1cc9a6fe6aa391f65e052acba5a62e4ed3ca812510ed6ee13d94eaec355a8d61711f46f2%2Cses%3D623447733667427167475a3467852e
Pragma: no-cache
Cache-Control: no-cache
jkd498=1&jkd428=1&title=&message=&edttmessage=1&user=&file1=&tags=&coms_allowed=1&a=2&ssid=771542547471616372111&_wi=1


HTTP/1.1 200 OK
Server: uServ/1.5.2
Date: Thu, 11 Mar 2010 16:10:17 GMT
Content-Type: text/xml; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Keep-Alive: timeout=15
Cache-Control: no-cache, no-store, private
Pragma: no-cache
Vary: host
Content-Encoding: gzip

Если нужно могу скинуть в личку сайт для проверки...
Скорее всего в Ajax потому что ответ приходит такого вида <?xml version="1.0" encoding="UTF-8"?><ajax><cmd p="content"><![CDATA[<div style="padding-top:10px" class="myWinError">Доступ запрещен. Истек период сессии.</div>]]></cmd>
как бороться с ajax или Java?

Поставь Firefox + Firebug, включи закладку Net и попробуй браузером новость отправить. Если действительно java - то придётся использовать скрытый WebBrowser

Firefox + Firebug + Live HTTP все давно стоит
Вот примерно так
code_17288.txt
не понятно от куда вылез ssid и печенька ucvid...



а при переходе с главной страницы по ссылке добавить новость отправляется вот это

и это


В ответ приходит HTML страница добавления новости в исходном коде которой находится ssid
Но опять же где взять ucvid
------------ Дoбавленo в 22.16:
Наткнулся на статью на одном сайте но там речь идет о авторизации на форуме PHP скриптом и немного другая ситуация но может быть ucvid спрятан так же

"Как видно из лога, ничего подозрительного нет. Если анализировать html-код страницы, где находится форма отправки сообщения на форум, то все пары параметров и значений там четко прописаны. Изменяется лишь параметр SSID, fid и tid. Но обращаю внимание на пару ldk=94935. Явно в html – коде она не прописана. После долгих поисков по html-коду этот параметр никак не мог найтись. Выдвигались версии, строились догадки, но ничего не получалось, пока не была обнаружена строка в коде примерно такого содержания String.fromCharCode(118,97,114,32……….и т.д.). Эта строчка всем своим видам говорила, что она тут не при делах. Делать было нечего, цифры из этой функции были переведены из ASCII – кодов в символы. Получилась любопытнейшая околесица:
Код
var _y7M='';
function _dC(s){
var i;
var r="";
var l=s.length-1;
var k=s.substr(l,1);
for (i=0;i<l;i++){
c=s.charCodeAt(i)-k;
if(c<32){
c=127-(32-c);
}
r+=String.fromCharCode©;
}
return r;
}
_y7M=_dC('=joqvu!uzqf>#ijeefo#!obnf>#mel#!wbmvf>#:5:465#!0?1');

Как видно это Ява-скрипт, в котором описана некоторая функция, следом идет вызов этой функции с аргументом в виде символьного бреда. Как оказалось этот символьный бред joqvu!uzqf>#ijeefo#!obnf>#mel#!wbmvf>#:5:465#!0?1 пройдя обработку через функцию dC(), превращался магическим образом в строку типа &ltinput type="hidden" name="ldk" value="949354"/>. Это то, чего нам так сильно не хватало для того, чтобы отправить сообщение на форум. После того, как на PHP был реализован сей сложнейший алгоритм запутывания мозгов, пост на форум был отправлен. В коде эта функция носит апокалипсическое название - функция, реализующая расшифровку зашифрованного аргумента функции."

В сотый раз прочесал се исходные коды но ничего похожего нет...

А во включаемых js-файлах смотрел? Могли и там запрятать...

iarspider
Смотрел нет