Aktuelle Zeit: 12.12.2018 10:23

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 7 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Cookies and SessionIds
BeitragVerfasst: 27.10.2017 11:38 
Offline
Benutzeravatar

Registriert: 08.09.2004 08:53
Hallo in die Runde,

ich möchte SpiderBasic nutzen um mich bei einem Server anzumelden und dann Infos abzugfragen und anzuzeigen.
Die zwei notwendigen http Requests habe ich schon durch manuelle Aufrufe im Browser durchprobiert.
Mit SB klappt auch schon die Anmeldung über einen POST Request.

Jetzt kommt das Problem. Der zweite Request wird vom Server mit "not authorized" abgelehnt.

Beim Login POST sehe ich im Antwort Header des Servers, dass ein Cookie mit einer PHPSESSID mitgeliefert wird.

Wie kann ich SB dazu bewegen, diese ID beim zweiten Request wieder mitzusenden?

Wisst ihr was ich meine?

_________________
"Papa, ich laufe schneller, dann ist es nicht so weit."


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Cookies and SessionIds
BeitragVerfasst: 27.10.2017 11:44 
Offline
Ein Admin
Benutzeravatar

Registriert: 29.08.2004 20:20
Wohnort: Saarbrücken
Normalerweise machen das Browser ja selbstständig. Wenn im Response-Header vom Server nach einem Login ein "Set-Cookie" zurückkommt, merkt der Browser sich das und sendet das Cookie automatisch bei jedem nachfolgenden Request wieder zum Server, solange das Cookie noch gültig ist und zur entsprechenden Domain-Port-Kombination passt.

Kocht da Spiderbasic vielleicht sein eigenes Süppchen und umgeht den Browser-eigene Cookie-Mechanismus? Das wäre eventuell fatal, vor allem was Cross-Origin-Requests angeht.

Sorry, dass ich zu SpiderBasic selbst nichts sagen kann, weil ich es nicht nutze.

_________________
Freakscorner.de - Der Bastelkeller | Neustes Video: Neje DK - 1 Watt Laser Engraver
Ubuntu Gnome 18.04.1 LTS x64, PureBasic 5.60 x64 (außerdem 4.41, 4.50, 4.61, 5.00, 5.10, 5.11, 5.21, 5.22, 5.30, 5.31, 5.40, 5.50)
"Die deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen – Aber sie ist nicht Open Source, d. h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen."


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Cookies and SessionIds
BeitragVerfasst: 27.10.2017 14:38 
Offline
Benutzeravatar

Registriert: 08.09.2004 08:53
Stimmt, im Response Header steht:

Code:
Set-Cookie   
PHPSESSID=e613aa6e7742f3148d43c4fd6eff64ba; expires=Fri, 03-Nov-2017 12:20:52 GMT; path=/


und der Browser sendet beim nächsten Request dann im Header
Code:
Cookie   
PHPSESSID=e613aa6e7742f3148d43c4fd6eff64ba


SpiderBasic bekommt beim Login ebenfalls das Set-Cookie mitgeteilt, sendet es aber beim nächsten Request nicht mit..

_________________
"Papa, ich laufe schneller, dann ist es nicht so weit."


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Cookies and SessionIds
BeitragVerfasst: 27.10.2017 15:22 
Offline
Benutzeravatar

Registriert: 08.03.2013 14:27
Wohnort: ERB
Liegt dein Spiderbasic-Programm auch auf dem gleichen Server wie das PHP-Backend bzw. laufen diese über die gleiche Domain?

_________________
PBExpress
Lightweight PureBasic FastCGI Framework

Github: https://github.com/reVerBxTc/PBExpress
Wiki: https://github.com/reVerBxTc/PBExpress/wiki


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Cookies and SessionIds
BeitragVerfasst: 27.10.2017 15:40 
Offline
Benutzeravatar

Registriert: 08.09.2004 08:53
Nein, Crossdomain.

_________________
"Papa, ich laufe schneller, dann ist es nicht so weit."


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Cookies and SessionIds
BeitragVerfasst: 27.10.2017 16:24 
Offline
Benutzeravatar

Registriert: 08.03.2013 14:27
Wohnort: ERB
Kannst du mal bitte einen kompletten Response-Header vom Login posten? Crossdomain sollte funktionieren, so lange du immer die gleiche Domain ansprichst, da die Cookies immer an die entsprechen Domain mitgeliefert werden. Wenn der Cookie von Domain example.tld kommt, dann leitet er den auch an alle Server, die über diese Domain angesprochen wird, weiter.

_________________
PBExpress
Lightweight PureBasic FastCGI Framework

Github: https://github.com/reVerBxTc/PBExpress
Wiki: https://github.com/reVerBxTc/PBExpress/wiki


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Cookies and SessionIds
BeitragVerfasst: 01.11.2017 10:12 
Offline
Benutzeravatar

Registriert: 08.09.2004 08:53
Code:
Access-Control-Allow-Cred...   true
Access-Control-Allow-Orig...   null
Cache-Control                   no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Content-Encoding            gzip
Content-Type                   application/json; charset=utf-8
Date                                   Wed, 01 Nov 2017 08:09:16 GMT
Expires                           Thu, 19 Nov 1981 08:52:00 GMT
P3p                                   CP="IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA"
Pragma                           no-cache
Server                           wildix-http-server
Set-Cookie                           PHPSESSID=03071717e207f17da9bc1f670a07481e; expires=Wed, 08-Nov-2017 08:09:16 GMT; path=/                               
Transfer-Encodin                 chunked                             
Vary                                   Accept-Encoding
X-Powered-By                   PHP/5.3.6-6~dotdeb.0

_________________
"Papa, ich laufe schneller, dann ist es nicht so weit."


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 7 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu:  

 


Powered by phpBB © 2008 phpBB Group | Deutsche Übersetzung durch phpBB.de
subSilver+ theme by Canver Software, sponsor Sanal Modifiye