вопрос со скачиванием страницы с MQL5 - страница 2

Новый комментарий
 
fxsaber:
Раньше так и авторизовывался. Сейчас - что-то сломалось. Не копал тему.

очевидно добавились дайджесты/токены генерируемые JS - их реализацию и предлагает мил человек перенести на mql.

а-ля защита от ботов :-) хотя 3/4 трафика ленты очевидно по прежнему генерируется ими.. Mechanize и PhаntomJS ещё никто не отменял :-)

 
Для того что бы запрос на /ru/auth_login удачно прошел, необходимо, что бы переданное значение в Cookie: _media_uuid (рассчитывается в JS перед отправкой запроса на основе логина, пароля и Cookie: uniq) совпало с результатом рассчитанным на сервере на основе переданных в запросе параметров (логина, пароля и Cookie: uniq). Это альтернатива анти-CSRF токену, способ защиты от перелогивания пользователей под аккаунт атакующего.
В результате возвращается код страницы на которую нужно перейти в течении 10 секунд (иначе она становится не действительная) для получения  Cookie:  auth - уникальный идентификатор пользовательской сесии. С помощью данного значения сайт понимает, что за пользователь с ним сейчас общается и должны ли у него быть права на доступ к тому или иному контенту.

Альтернативой перевода расчета значения Cookie: _media_uuid из JS  на MQL может быть использование Cookie:  auth, полученного при ручном залогивании через браузер.
Можно достать Cookie:  auth из запроса к mql сайту и добавлять данное значение к каждому запросу в WebRequest.
 
Sergey Dzyublik:
Для того что бы запрос на /ru/auth_login удачно прошел, необходимо, что бы переданное значение в Cookie: _media_uuid (рассчитывается в JS перед отправкой запроса на основе логина, пароля и Cookie: uniq) совпало с результатом рассчитанным на сервере на основе переданных в запросе параметров (логина, пароля и Cookie: uniq). Это альтернатива анти-CSRF токену, способ защиты от перелогивания пользователей под аккаунт атакующего.
В результате возвращается код страницы на которую нужно перейти в течении 10 секунд (иначе она становится не действительная) для получения  Cookie:  auth - уникальный идентификатор пользовательской сесии. С помощью данного значения сайт понимает, что за пользователь с ним сейчас общается и должны ли у него быть права на доступ к тому или иному контенту.

Альтернативой перевода расчета значения Cookie: _media_uuid из JS  на MQL может быть использование Cookie:  auth, полученного при ручном залогивании через браузер.
Можно достать Cookie:  auth из запроса к mql сайту и добавлять данное значение к каждому запросу в WebRequest.
set-cookie:
auth=1EC4FF348C7F03E85D25BE4F12E51FA0F5887614208E7D98048C1xxxxxxxxxxxx это оно?
 
Плюсую всем, все работает спасибо!
12
Новый комментарий
Причина обращения: