einloggen mit INDY http

**whiteF**

hi,
ich wollte gerne mich mit meinem programm bei meinem mobilfunkanbieter einloggen und meine pdf telefonrechnung automatisch runterladen lassen und mich wieder ausloggen.

Nun happerts jedoch schon beim einloggen. ich habe zuvor mich noch nie irgendwo mit der indy komponente eingeloggt.
Folgend kommt mein Versuch, vorab die erhaltene Fehlermeldung:

markieren

Code:

			---------------------------

Programm1

---------------------------

Wert für IOHandler ist ungültig.

---------------------------

OK   

---------------------------

zusammenfalten · markieren

Delphi-Quellcode:

			unit uMain;

interface

uses

  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

  Dialogs, IdCookie, IdIntercept, IdLogBase, IdLogEvent, StdCtrls,

  IdCookieManager, IdBaseComponent, IdComponent, IdTCPConnection, IdTCPClient,

  IdHTTP, StrUtils, ExtCtrls, ActiveX, Vcl.OleCtrls, SHDocVw;

type

  TfrmMain = class(TForm)

    IdHTTP: TIdHTTP;

    IdCookieManager: TIdCookieManager;

    memLog: TMemo;

    IdLogEvent: TIdLogEvent;

    pnlMain: TPanel;

    btnLogin: TButton;

    btnLogout: TButton;

    lblEmail: TLabel;

    edtEmail: TEdit;

    lblPassword: TLabel;

    edtPassword: TEdit;

    WebBrowser1: TWebBrowser;

    Memo1: TMemo;

    Edit1: TEdit;

    Button1: TButton;

    procedure IdHTTPRedirect(Sender: TObject; var dest: string; var NumRedirect: Integer; var Handled: Boolean; var VMethod: TIdHTTPMethod);

    procedure btnLogoutClick(Sender: TObject);

    procedure btnLoginClick(Sender: TObject);

    procedure IdLogEventSent(ASender: TComponent; const AText, AData: string);

    procedure IdLogEventReceived(ASender: TComponent; const AText, AData: string);

    procedure IdCookieManagerNewCookie(ASender: TObject; ACookie: TIdCookie;

      var VAccept: Boolean);

    procedure Button1Click(Sender: TObject);

  private

    { Private declarations }

  public

    { Public declarations }

  end;

var

  frmMain: TfrmMain;

implementation

{$R *.dfm}

procedure WB_LoadHTML(WebBrowser: TWebBrowser; HTMLCode: string);

var

  sl: TStringList;

  ms: TMemoryStream;

begin

  WebBrowser.Navigate('about:blank');

  while WebBrowser.ReadyState < READYSTATE_INTERACTIVE do

   Application.ProcessMessages;

  if Assigned(WebBrowser.Document) then

  begin

    sl := TStringList.Create;

    try

      ms := TMemoryStream.Create;

      try

        sl.Text := HTMLCode;

        sl.SaveToStream(ms);

        ms.Seek(0, 0);

        (WebBrowser.Document as IPersistStreamInit).Load(TStreamAdapter.Create(ms));

      finally

        ms.Free;

      end;

    finally

      sl.Free;

    end;

  end;

end;

procedure TfrmMain.btnLoginClick(Sender: TObject);

var

  sHTMLCode, sURL, strQuelltext : String;

  iPos1, iPos2: Integer;

  sFormKey, sIV, sCheckCode: String;

  slParams: TStringList;

begin

  slParams := TStringList.Create;

  slParams.Add('loginname='+edtEmail.Text);

  slParams.Add('password='+edtPassword.Text);

  strQuelltext := IdHTTP.Post('http://lounge.deutschlandsim.de/login', slParams);

  slParams.Free;

  WB_LoadHTML(WebBrowser1, strQuelltext);

end;

procedure TfrmMain.btnLogoutClick(Sender: TObject);

begin

  IdHTTP.Get('http://lounge.deutschlandsim.de/logout');

end;

procedure TfrmMain.Button1Click(Sender: TObject);

begin

Webbrowser1.Navigate(Edit1.Text);

end;

procedure TfrmMain.IdCookieManagerNewCookie(ASender: TObject;

  ACookie: TIdCookie; var VAccept: Boolean);

begin

  if (ACookie.Path = '') then ACookie.Path :='/';

  memLog.Lines.Add('New Cookie:');

  //memLog.Lines.Add('  Comment: '+ACookie.comment);

  //memLog.Lines.Add('  Version: '+ACookie.Version);

  memLog.Lines.Add('  CookieText: '+ACookie.CookieText);

  memLog.Lines.Add('  ServerCookie: '+ACookie.ServerCookie);

  memLog.Lines.Add('  ClientCookie: '+ACookie.ClientCookie);

  memLog.Lines.Add('  Domain: '+ACookie.Domain);

  memLog.Lines.Add('  Expires: '+DateToStr(ACookie.Expires));

  memLog.Lines.Add('  CookieName: '+ACookie.CookieName);

  memLog.Lines.Add('  Path: '+ACookie.Path);

  memLog.Lines.Add('  Value: '+ACookie.Value);

  memLog.Lines.Add('  DisplayName: '+ACookie.DisplayName);

  memLog.Lines.Add('');

end;

procedure TfrmMain.IdHTTPRedirect(Sender: TObject; var dest: string; var NumRedirect: Integer; var Handled: Boolean; var VMethod: TIdHTTPMethod);

begin

  if (VMethod = Id_HTTPMethodPost) then VMethod := Id_HTTPMethodGet;

  memLog.Lines.Add('Redirect:');

  memLog.Lines.Add('  Dest: '+dest);

  memLog.Lines.Add('  NumRedirect: '+IntToStr(NumRedirect));

  memLog.Lines.Add('  Handled: '+IntToStr(Integer(Handled)));

  memLog.Lines.Add('  Method: '+IntToStr(Integer(VMethod)));

  memLog.Lines.Add('');

end;

procedure TfrmMain.IdLogEventReceived(ASender: TComponent; const AText, AData: string);

begin

  memLog.Lines.Add('Received:');

  memLog.Lines.Add(AData);

  memLog.Lines.Add('');

end;

procedure TfrmMain.IdLogEventSent(ASender: TComponent; const AText, AData: string);

begin

  memLog.Lines.Add('Sent:');

  memLog.Lines.Add(AData);

  memLog.Lines.Add('');

end;

end.

Leider finde ich die Dokumentation der Herangehensweise vom individuellen einlogvorgang dürftig im internet.

Viele Grüße und danke bereits im vorraus!

**mjustin**

Webbasierte Loginseiten verwenden in der Regel HTTPS, da bei HTTP die eingegebenen Daten (Benutzername, Passwort) im Klartext übertragen würden.

Die Seite

http://lounge.deutschlandsim.de/login leitet sofort auf die TLS gesicherte Seite

https://lounge.deutschlandsim.de/login weiter (das ist korrekt - damit ist Anmeldung auf Seite

http://lounge.deutschlandsim.de/login nicht möglich).

Das erklärt die Fehlermeldung, denn der Standard IOHandler von Indy unterstützt nur HTTP. Für HTTPS muss ein SSL/TLS IOHandler verwendet werden (und dazu gibt es sicher einige Treffer in der Forumssuche).

Also:

Indy SSL Handler verwenden (mit passenden SSL/TLS DLLs)
direkt die HTTPS Adresse des Loginformularhandlers verwenden
das Behandeln des Redirect von http auf https kann dann entfallen

**whiteF**

hi,
danke für dein beitrag, ich habe es nun umgesetzt, werde jedoch nicht eingeloggt.

ich habe den IOhandle den SSLhandle mitegeteilt:
IdHTTP.IOHandler := SSL1;

ich habe die direkte https als loginseite weitergegeben:
IdHTTP.Post('https://lounge.deutschlandsim.de/login', slParams);

und "libeay32.dll" & "ssleay32.dll" habe ich mir in der aktuellsten vesion ebenfalls besorgt und im "*.exe" Pfad beigelegt.

Warum kann ich mich nun immernoch nicht einloggen?
wer kann mir hier weiterhelfen?

VG

zusammenfalten · markieren

Delphi-Quellcode:

			procedure TfrmMain.btnLoginClick(Sender: TObject);

var

  sHTMLCode, sURL, strQuelltext : String;

  iPos1, iPos2: Integer;

  sFormKey, sIV, sCheckCode:   String;

  slParams: TStringList;

  SSL1: TIdSSLIOHandlerSocketOpenSSL;

begin

  slParams := TStringList.Create;

  slParams.Add('loginname='+edtEmail.Text);

  slParams.Add('password='+edtPassword.Text);

  SSL1 := TIdSSLIOHandlerSocketOpenSSL.Create(nil);

  SSL1.SSLOptions.Method := sslvSSLv23;

  IdHTTP.IOHandler := SSL1;

  strQuelltext := IdHTTP.Post('https://lounge.deutschlandsim.de/login', slParams);

  slParams.Free;

  WB_LoadHTML(WebBrowser1, strQuelltext);

end;

**vagtler**

Und was passiert stattdessen?

**mjustin**

Zitat von whiteF:

Warum kann ich mich nun immernoch nicht einloggen?

markieren

Delphi-Quellcode:

			procedure TfrmMain.btnLoginClick(Sender: TObject);

...

  WB_LoadHTML(WebBrowser1, strQuelltext);

end;

Angenommen, der Code funktioniert bis hierhin wie erwartet, und das TWebbrowser Objekt erhält den vom HTTP POST zurückgelieferten HTML Quelltext. Es fehlen dem TWebbrowser Objekt jedoch die Cookies, die der Server nach erfolgreicher Authentifizierung mit der HTTP Response an den Indy Client geschickt hat. (Es ist gängige Praxis, eine Benutzer/Sitzungs-Identifikation in einem Cookie an den Client zu übermitteln.)

Lösungsalternativen:

dem TWebbrowser Objekt die Cookies des Servers bekannt machen, oder die gesamte Interaktion (PDFs herunterladen) über die Indy HTTP Komponente abwickeln. Da Indy kein JavaScript unterstützt, ist diese Alternative nur umsetzbar wenn die Webseite JavaScript nicht voraussetzt.

**sx2008**

Du solltest zuerst einmal herausfinden, ob beim Einloggen JavaScript zwingend erforderlich ist.
Das lässt sich z.B. mit Firefox + NoScript AddOn testen.
Falls ja, dann hast du mit Indy keine Chance dich einzuloggen weil Indy keinen JS-Interpreter an Bord hat.

**hoika**

Hallo,

ich sehe deine Anmeldemethode nicht, die SSL IO Handler haben eine Menge Optionen ...
Da ich was von TLS gehörig habe

http://www.indyproject.org/kb/index....betweentls.htm

Heiko

einloggen mit INDY http

einloggen mit INDY http

AW: einloggen mit INDY http

AW: einloggen mit INDY http

AW: einloggen mit INDY http

AW: einloggen mit INDY http

AW: einloggen mit INDY http

AW: einloggen mit INDY http

Forumregeln

vagtler Registriert seit: 9. Jul 2010 Ort: Köln 667 Beiträge Delphi 2010 Professional	#4 AW: einloggen mit INDY http 7. Sep 2014, 15:13 Und was passiert stattdessen?
	Zitat

sx2008 Registriert seit: 15. Feb 2008 Ort: Baden-Württemberg 2.332 Beiträge Delphi 2007 Professional	#6 AW: einloggen mit INDY http 7. Sep 2014, 17:00 Du solltest zuerst einmal herausfinden, ob beim Einloggen JavaScript zwingend erforderlich ist. Das lässt sich z.B. mit Firefox + NoScript AddOn testen. Falls ja, dann hast du mit Indy keine Chance dich einzuloggen weil Indy keinen JS-Interpreter an Bord hat. fork me on Github
	Zitat

hoika Registriert seit: 5. Jul 2006 Ort: Magdeburg 8.270 Beiträge Delphi 10.4 Sydney	#7 AW: einloggen mit INDY http 8. Sep 2014, 03:10 Hallo, ich sehe deine Anmeldemethode nicht, die SSL IO Handler haben eine Menge Optionen ... Da ich was von TLS gehörig habe http://www.indyproject.org/kb/index....betweentls.htm Heiko Heiko Geändert von hoika ( 8. Sep 2014 um 03:19 Uhr)
	Zitat