Здравствуйте. Пытаюсь написать небольшого бота для онлайн игры. Застрял на этапе авторизации. В общем не хотел скрипт войти на сайт как я не пытался. Потом в HTML исходнике, перед закрывающим тегом </form>, я увидел интересную строчку:
<?
<input type="hidden" name="session_id" value="ieuo7gatsfpsvd63hsoq8jmom2"></form>
?>
Это сессия которая изменяется при каждом обновлении страницы, и без неё, я не смогу пройти авторизацию.

Вопрос: можно ли как-то её выдернуть, чтобы подставить в функцию авторизации?
________
посл. ред. 12.04.2019 в 11:35; всего 2 раз(а); by DelSec

Регулярка

DelSec,
- посмотреть, принимает ли сервер вообще post session_id
- если да, то вырезай и отправляй
- если нет, то книгу в руки

DelSec, ну только это не то, что вы думаете, это часть ключа защиты межсайтового скриптинга и обойти ее не удастся ) Вторая часть лежит на сервер, при авторизации первая и вторая часть складываются и образуют ключь.

если даже и так, то он эту часть отправит, сервер скушает и всё ок

Avenax, неа, похожая защита в laravel стоит и во всех фреймыорках, часть ключа в сессии часть в форме ты никак не вычислишь

ты в форму отправляешь <input type="hidden" name="session_id" value="ieuo7gatsfpsvd63hsoq8jmom2">
что мешает вырезать ieuo7gatsfpsvd63hsoq8jmom2 и отправить?

Avenax, ну пробуй, я спорить не буду )) https://habr.com/ru/post/318748/
________
посл. ред. 12.04.2019 в 12:27; всего 1 раз(а); by Сибирский

делал и не один раз) ты чуть не правильно понял суть)
ты почитай что такое csrf (точнее, я думаю ты знаешь)
автор темы, не пытается что либо угнать, он подлинный юзер своего аккаунта
я думаю суть уловил

Avenax, да, я все понял )) Объяснять что то не имеет смысла ))