Конференция VBStreets

[ALX_2002]

Товарищи, озадачился новой проблемой. Нужно зайти на https канал наиболее простыми средствами.

1) Т.е мне нужно зайти на HTTPS канал, програмно указав логин пароль.

2) Хотел сделать заход с HTML формы не пошло. Пробывал через WinInet.Dll и её функции - не получилось.

* Хотел узнать как Inet контрол это делает ( делает класно приходится признать ) ?

3) Прошу помощи.

P.S Искал по форуму и гуглу. Наверное плохо искал, но к сожалению ничего определённого не обнаружил. Обязательно продолжу поиски.

[Konst_One]

ServerXMLHTTP из MSXML 4.0

[ALX_2002]

2 Konst_One & great respect

А чуть чуть инфы по технологии использования можно ?

Пожааалста.


P.S Хотел узнать - А под 98 виндой этот компонент по Defaultu есть ?

Просто нужно с разных тачек делать аутентификацию. вот...

[Konst_One]

по дефолту этого нет, надо ставить MSXML 4.0 SP2, примеры есть в этом же сетапе в справке по MSXML SDK

[ALX_2002]

2 Konst_One: Я подсунул вместо 4-ого MSXML 2.0

Сделал так

Код: Выделить всё

Dim httpreq As New XMLHTTPRequest
Private Sub Form_Click()
httpreq.open "POST", "https://www.zzz.ru/1.asp", False, "login", "password"
httpreq.send
MsgBox httpreq.responseText
End Sub


Всё класно, но с русскими символами проблема, хотя в странице чётко указан CHARSET - windows-1251

Как нибудь можно поправить ?

[ALX_2002]

2 all+ Konst_One: Вопрос с русским текстом решил, но к сожалению Internet Explorer не расценивает такое соединение как свое. В результате при переходе на следующую страницу запрашивается пароль и логин.


Есть ли какой нибудь способ заставить IE зайти на HTTPS указав логин и пароль так, чтобы он создал сессию и больше не запрашивал идентификационных данных ? Чтобы последующие подключения через IE не вызывали окна ввода.

[ALX_2002]

Фуф... Задолбался.....

А всего то надо, чтобы человек, зашедший на HTM страницу за счёт

СКРИПТА / ACTIVEX-A автоматически переходил на HTTPS канал, так чтобы пароль и логин передавались без его ввода.

Задолбался.... Никак не выходит.

ЭТИ $#@*&!^ МЕЛКОСОВТОВЦЫ ПОПРЯТАЛИ ОТ МЕНЯ ВСЕ ВОЗМОЖНОСТИ.....

( внутренний голос - это не они хорошо спрятали.., а ты плохо ищещь )

ШО ДЕЛАТЬ НАРОД ?!!!!! СПАСАЙТЕ ПЛИИЗ !

[GSerg]

Такие вещи шлются кукисами...

[ALX_2002]

( Падаю на колени )

А можно суть данного КОНЦЕНСУСА. Как сделать ? С этими печеницами ?

ПЛЛЛЗЗЗ

[GSerg]

Ну, вот форум наш делает же с ними что-то?

Клиент при запросе страницы шлёт кукис, в котором написано "Я знаю пароль".
Как записать в кукис "Я знаю пароль", я не знаю

[codemaster]

Фуф... Задолбался.....

А всего то надо, чтобы человек, зашедший на HTM страницу за счёт

СКРИПТА / ACTIVEX-A автоматически переходил на HTTPS канал, так чтобы пароль и логин передавались без его ввода.

Задолбался.... Никак не выходит.

ЭТИ $#@*&!^ МЕЛКОСОВТОВЦЫ ПОПРЯТАЛИ ОТ МЕНЯ ВСЕ ВОЗМОЖНОСТИ.....

( внутренний голос - это не они хорошо спрятали.., а ты плохо ищещь )

ШО ДЕЛАТЬ НАРОД ?!!!!! СПАСАЙТЕ ПЛИИЗ !

Сертификат установил и порт на сервере ты настроил?
см. еще ссылку

http://www.rsdn.ru/Forum/Message.aspx?m ... 474&only=1

P.S. кукисы здесь абсолютно ни причем )

[codemaster]

Ну, вот форум наш делает же с ними что-то?

Клиент при запросе страницы шлёт кукис, в котором написано "Я знаю пароль".
Как записать в кукис "Я знаю пароль", я не знаю

В кукисах как правило хранится ID сессии , количество посещений,
формы и пр.
и пр . ( причем относительно сессии это очень плохой прием )

иногда и это правильно сессия передается параметором
например:

Код: Выделить всё

https://freemailng1003.web.de/online/frame.htm?si=VYDX.1e4WdK.3iiv7C.1k**&v=1

записать в кук легко

Код: Выделить всё

JS- пишем>
document.cookie="Param1=bla-bla"

читаем

var s=document.cookie;
var a=s.search("Param1");



P.S. Если не указываешь время жизни куков — то они живы только во время сессии .

[ALX_2002]

2 codemaster: Ух.... !!! . Поглядел. А как дальше это заюзать ? Там же C-ник голый. А я там 0.

Порт на серваке настроен и сертификат куплен.

Но вот как залогинить клиента автоматически ? Чтоб ему

не приходилось набирать логин и пароль я так и не сообразил.

[codemaster]

2 codemaster: Ух.... !!! . Поглядел. А как дальше это заюзать ? Там же C-ник голый. А я там 0.

Порт на серваке настроен и сертификат куплен.

Но вот как залогинить клиента автоматически ? Чтоб ему

не приходилось набирать логин и пароль я так и не сообразил.

Давай воостановим последовательность

у тебя есть страница с ACTIVEXом (надеюсь подписанным)
пользователь browserом заходит на нее регистрится (прочие манипуляции)
и далее должен переходить в browser на другую страницу
которая "отдается" по HTTPS или надо просто
"скачать" в твой ActivX страничку по https ?

P.S. Есть еще пара засад

1. Окошко "начинается просмотр через безопасное соед...."
2. "серверов" надо два иначе весь сайт будет доступен по http...s...

[ALX_2002]

2 codemaster: Хм. Задумался как ответить...

Решил по порядку
1) Activex подписан
2) Мне нужно сделать так, чтобы ACTIVEX создал сессию с HTTPS каналом. т.е

Человек зашёл на страницу http://site.ru/1.HTM, на которой лежит мой ACTIVEX .
ACTIVEX производит аутентификацию и переваливается на страницу

https://site.ru/1.asp. на HTTPS канале....



Буду очень благодарен любой помощи или альтернативному предложению

[codemaster]

2 codemaster: Хм. Задумался как ответить...

Решил по порядку
1) Activex подписан
2) Мне нужно сделать так, чтобы ACTIVEX создал сессию с HTTPS каналом. т.е

Человек зашёл на страницу http://site.ru/1.HTM, на которой лежит мой ACTIVEX .
ACTIVEX производит аутентификацию и переваливается на страницу

https://site.ru/1.asp. на HTTPS канале....



Буду очень благодарен любой помощи или альтернативному предложению

как вариант

Надеюсь на странице ActivX как <object> </object>?
если да то посади на его событие
например JS функцию которая заполнят и делает submit формы

Код: Выделить всё

<form action="https:[/b]//site.ru/1.asp/" method="post" name="form">
   <input type="hidden" name="session" value="......"/>
               .....
               ......
             <input type="hidden" name="user" value="......"/>
      

но по любому https:[/b]//site.ru/1.asp/ и http://site.ru/1.HTM
врядли пройдет по причинам описанным выше

[ALX_2002]

2 codemaster: К сожалению ещё меньше понял из этого ответа.

1) Зачем нужна HTML форма ???! Через неё ведь нельзя залогиниться на HTTPS. Или всё таки можно ??? Тогда прошу можно поподробнее как описать поля - я в инете не нашёл. , а из тех что описаны выше у меня не получилось ничего сделать.


2) Всё думаю как бы заставить сам IE соединиться с HTTPS и подсунуть ему внутрь логин и пароль. Может всё таки у него есть какие нибудь "рычаги" / (property), чтоб это организовать ?

[codemaster]

2 codemaster: К сожалению ещё меньше понял из этого ответа.

1) Зачем нужна HTML форма ???! Через неё ведь нельзя залогиниться на HTTPS. Или всё таки можно ??? Тогда прошу можно поподробнее как описать поля - я в инете не нашёл. , а из тех что описаны выше у меня не получилось ничего сделать.

STOP!
кажется я понял о каком логине и пароле ведется речь !!


что у тебя стоит в настройках сервера:
Безопасность каталога -> Анонимный доступ и проврка подлинности ???? (где поставлены крыжики?)

[ALX_2002]

2 codemaster: Эм...Сейчас не помню, что именно в настройках. Анонимный доступ вроде выключен.(сервак настраивал не я)

В кратце. IE соединяясь с серваком выкидывает своё окно с вводом логина и пароля ( не HTML страничку с формой, а своё диалогове окно.). Мне нужно сделать так, чтобы клиент его не видел и не пытался сам вводить логин и пароль. Т.е мне нужно ЛЮБЫМ способом самому передать их в IE.

[codemaster]

2 codemaster: Эм...Сейчас не помню, что именно в настройках. Анонимный доступ вроде выключен.(сервак настраивал не я)

В кратце. IE соединяясь с серваком выкидывает своё окно с вводом логина и пароля ( не HTML страничку с формой, а своё диалогове окно.). Мне нужно сделать так, чтобы клиент его не видел и не пытался сам вводить логин и пароль. Т.е мне нужно ЛЮБЫМ способом самому передать их в IE.

это батенька называется авторизация
( думается сервак настраивал малограмотный человек )

итак самое простое средство борьбы с окном авторизации
разрешить Анонимный доступ

иначе см. следющее

MS долго мучилась разрешать авторизацию в URL или запрещать

MS сначала запретила эту фичу
http://support.microsoft.com/?kbid=834489

а потом разрешила обратно
http://www.techweb.com/wire/story/TWB20040209S0005

данную фишку для IE можно включать/выключать посредство реестра:
---------------------------------------------------------------------
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
"iexplore.exe"=dword:00000000
"explorer.exe"=dword:00000000
---------------------------------------------------------------------
0 — выключили запрет, 1 — включили
HKEY_LOCAL_MACHINE для всех юзеров
начинает работать для вновь запущенного браузера.

[ALX_2002]

Уфф.... Не <censored> себе..... Ну мелкософт и накорячил.

Сейчас попробую въехать. . Пасиб.

[ALX_2002]

Что то я опять не так делаю.

Залез в раздел в реестре

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\

Раздела FEATURE_HTTP_USERNAME_PASSWORD_DISABLE в нём не было. . Создал. Защёл в него. Внутри создал

"iexplore.exe"=1
"explorer.exe"=1

Перезапустил комп.

Создал страничку

Код: Выделить всё

<FORM ACTION="https://www.xz.ru/1.asp" method="POST">
<INPUT name="login">
<INPUT name="password">
<INPUT type="submit">
</FORM>


Попробывал... Не пошло. Окно сново вылезло.

Поменял значения в реестре на 0 , 0

Перезапустил IE - всё равно не пашет.

Хелп ?

[ALX_2002]

http://msdn.microsoft.com/library/rus/c ... frame=true

Нашёл на MSDN такую тему. Но как заюзать её в VB не могу сообразить... Видимо это только под NET

[codemaster]

Что то я опять не так делаю.

Залез в раздел в реестре

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\

Раздела FEATURE_HTTP_USERNAME_PASSWORD_DISABLE в нём не было. . Создал. Защёл в него. Внутри создал

"iexplore.exe"=1
"explorer.exe"=1

Перезапустил комп.

Создал страничку

Код: Выделить всё

<FORM ACTION="https://www.xz.ru/1.asp" method="POST">
<INPUT name="login">
<INPUT name="password">
<INPUT type="submit">
</FORM>


Попробывал... Не пошло. Окно сново вылезло.
http://user
Поменял значения в реестре на 0 , 0

Перезапустил IE - всё равно не пашет.

Хелп ?

URL надо типа
http://user:password@www.server.com

[ALX_2002]

ОП ! СРАБОТАЛО ! НУ НАКОНЕЦ ТО !

Спасибо огромное !!!


P.S Странно - вчера пробывал сделать и так (брал строку из INET)

Почему то вчера не сработало, а сегодня пашет.

По ходу перезагрузка необходима.

[codemaster]

ОП ! СРАБОТАЛО ! НУ НАКОНЕЦ ТО !

Первое спасибо огромное !

Хм... А как бы это передать, чтоб клиент не увидел ?

как вариант "маскировать" пустым фреймом

[ALX_2002]

Чёрт ! Новая проблема. Как применить новые настройки не закрывая все окна IE и можно ли вообще так сделать ?

Альтернативные идеи тоже рад выслушать.

[codemaster]

:( Чёрт ! Новая проблема. Как применить новые настройки не закрывая все окна IE и можно ли вообще так сделать ?

какие настройки ? IE ?

[ALX_2002]

В общем ситуация такая.

Представим что у клиента на компе нет этих записей в реестре.
Он заходит на мою страничку, которая лежит на HTTP.
На этой страничке лежит мой ACTIVEX. Он пишет в реестр эту запись И ТУТ - мне нужно, чтобы он перезапустил IE, чтобы параметры вступили в силу. . Иначе дальше мой ACTIVEX не может перейти на HTTPS канал передав в URL логин и пароль.

Вот думаю - что ж делать ? Закрывать все окна IE ? Или можно как то заставить IE принять новые настройки без перезапуска ?



IE - Internet Explorer