Automatisches Login-Skript für Webseite
Hallo zusammen,
ich weiss, das Thema wurde schon öfter diskutiert, dennoch gelingt es mir nicht, mich via eigenem html-Code auf folgender Seite automatisch anzumelden:
www.secret.de
Mein Code ist der folgende:
<html>
<head>
<title>Anmeldung</title>
<script language="javascript">
function anmeldenSecret(){
document.loginbox.action="https://www.secret.ch"
document.loginbox.submit();
}
</script>
</head>
<body onload="anmeldenSecret()">
<form method="POST" name="loginbox" id="loginbox" action="/session">
<input type="hidden" name="email_or_nickname" value="meinNick">
<input type="hidden" name="password" value="meinPW">
<input type=submit value="OK">
</form>
</body>
</html>
Hat jemand eine Idee, warum das nicht klappt? Die Seite wird aufgerufen, die Felder ausgefüllt, aber der Submit funktioniert nicht
Thx für ev. Antworten!
Jago
ich weiss, das Thema wurde schon öfter diskutiert, dennoch gelingt es mir nicht, mich via eigenem html-Code auf folgender Seite automatisch anzumelden:
www.secret.de
Mein Code ist der folgende:
<html>
<head>
<title>Anmeldung</title>
<script language="javascript">
function anmeldenSecret(){
document.loginbox.action="https://www.secret.ch"
document.loginbox.submit();
}
</script>
</head>
<body onload="anmeldenSecret()">
<form method="POST" name="loginbox" id="loginbox" action="/session">
<input type="hidden" name="email_or_nickname" value="meinNick">
<input type="hidden" name="password" value="meinPW">
<input type=submit value="OK">
</form>
</body>
</html>
Hat jemand eine Idee, warum das nicht klappt? Die Seite wird aufgerufen, die Felder ausgefüllt, aber der Submit funktioniert nicht
Thx für ev. Antworten!
Jago
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 297558
Url: https://administrator.de/forum/automatisches-login-skript-fuer-webseite-297558.html
Ausgedruckt am: 26.04.2025 um 18:04 Uhr
4 Kommentare
Neuester Kommentar
Hi Jago,
bin zwar selber kein JS crack aber probiere es mal mit:
statt:
grüße
bin zwar selber kein JS crack aber probiere es mal mit:
<script>
...
document.getElementById("loginbox").submit();
</script>statt:
<script>
...
document.loginbox.submit();
...
<script>grüße
Mon Jago
neee, so leicht kann das nie und nimmer funktionieren, da deine "hüstel"-Seite erstens https verwendet und den Referer prüft und zweitens für jeden Login ein eindeutiges Token (authenticity_token) generiert was ebenfalls übermitttelt werden muss. Der Login wird so in der Art also nicht funktionieren, da müsstest du wesentlich mehr Aufwand treiben und das Token für jeden Login erst von der Seite auslesen.
Du kannst es mit diesem Powershell-Skript mal versuchen, das sollte die für diese Site benötigten Schritte beinhalten
Gruß jodel32
neee, so leicht kann das nie und nimmer funktionieren, da deine "hüstel"-Seite erstens https verwendet und den Referer prüft und zweitens für jeden Login ein eindeutiges Token (authenticity_token) generiert was ebenfalls übermitttelt werden muss. Der Login wird so in der Art also nicht funktionieren, da müsstest du wesentlich mehr Aufwand treiben und das Token für jeden Login erst von der Seite auslesen.
Du kannst es mit diesem Powershell-Skript mal versuchen, das sollte die für diese Site benötigten Schritte beinhalten
# Useragent definieren
$useragent = 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0'
# Login-Seite abrufen um das Token auszulesen
$request = iwr -Uri 'https://www.secret.ch/session/new' -SessionVariable $session -UserAgent $useragent
# Post-Body Hashtable für die Übermittlung zusammenstellen / Benutzername und Passwort anpassen
$body = @{
utf8 = '✓'
authenticity_token = ($request.AllElements | ?{$_.Name -eq 'authenticity_token'} | select -Expand Value)
referrer = '/session/new'
email_or_nickname = 'user123'
password = 'Passw0rd'
commit = 'Login'
}
# Login durchführen (Daten via POST-Request versenden)
$result = iwr -Uri 'https://www.secret.ch/session' -Method Post -WebSession $session -Body $body -UserAgent $useragent
# HTML des Login-Ergebnisses ausgeben
$result.ContentGruß jodel32
Danke für deine Antwort Jodel! Damit wurde mir das Vorgehen doch etwas klarer. Leider kann ich es so aber nicht direkt nutzen, da ich unter Windows nur Powershell 2.0 habe
Und ja, die Seite mag dubios sein, aber ich wollte sie als Test für mich nutzen
Jago
Und ja, die Seite mag dubios sein, aber ich wollte sie als Test für mich nutzen
Jago
Leider kann ich es so aber nicht direkt nutzen, da ich unter Windows nur Powershell 2.0 habe
Das ist egal, es sollte ja nur das generelle Vorgehen zeigen. Unter PS 2.0 kannst du das selbe aber auch mit einem System.Net.Webrequest machen. User @colinardo hat hier schon mal ein Beispiel dazu gepostet.Powershell-Script, das sich auf Website anmeldet und dann eine andere speichert
Das genannte lässt sich aber auch mit PHP und anderen Sprachen realisieren. Aber wie gesagt ist das meist nie 1 zu 1 auf andere Logins übertragbar weil jeder seinen Login anderst absichern kann und das auch tut.
Denn obiges Beispiel ist eines der absolut primitivsten die ich kenne. Bei Google /Facebook und Co. ist das wesentlich komplizierter, aber dort nutzt man ja vorzugsweise deren APIs zum Login (oAuth).
