Benjamin B: Autologin Script mit Session-ID?

Hallo, Ich erstelle zzt diverse Autologin Scripte, was auch immer zu 90% funktionierte. Bei einer Seite Stoße ich allerdings auf Granit.

Ich nutze folgenden Code für das Autologin:

<HTML>
<HEAD>
<TITLE>
Login</TITLE>
<script>
<!--
function login() {
document.form1.action="https://makler.allianz.de/wps/portal/tw/makler.allianz.de/login.html/!ut/p/b1/04_Sj9CPykssy0xPLMnMz0vMAfGjzOJNLTwtDJ28DbwMfCxdDRwNgn3dPDz8nF0tzIEKIlEUmDk5gxR4m3j5ORpZOJkQp9_Z3dHDxNzHwMA_zMnMwMgpKNjcz9HZwMDdgJD-cP0oNCWYLgArwGcFWIEBDuBooO_nkZ-bql-QGxphkBmQDgAH68-Q/pw/Z7_58I81BK0J03J50A8TJE11M2086/act/id=0/p=form.action=action.key.login/288536515951/=/#Z7_58I81BK0J03J50A8TJE11M2086";
document.form1.submit();
}
//-->
</script>
</HEAD>
<BODY onLoad="login()">
<FORM NAME="form1" id=form1 METHOD="POST">
<INPUT TYPE="hidden" NAME="de.allianz.portal.login.userid" VALUE="User_Geheim">
<INPUT TYPE="hidden" NAME="de.allianz.portal.login.password" VALUE="PW_Geheim">
<input type="hidden" id="applicationname" name="applicationname" value="LOGINPORTLET"/> 
<input type="hidden" id="protocolstep" name="protocolstep" value="0"/> 
<input type="hidden" id="protocolsubstep" name="protocolsubstep" value="LOGINPORTLETFORMSTART"/>     		 
<input type="hidden" id="ns_Z7_4O8A1BK0JGI780A8DBT1IP3OL7_WPSRedirectURL" name="WPSRedirectURL" value="https://makler.allianz.de/app/alms/link.html"/> 
</FORM>
</BODY>
</HTML>

Bei dieser Seite (in dem Falle das Allianz Marklerortal) wird die Zeichenfolge (nach "https://makler.allianz.de/wps/portal/tw/makler.allianz.de/login.html/!ut/p/b1/" ) unter "document.form1.action=" jedesmal geändert (ca alle halbe Stunde). Wenn die Zeichenfolge noch "aktuell" ist funktioniert alles super, aber sobal die Seite die URL ändert geht das nichtmehr.

Ich schätze mal, dass die Zeichenfolge eine Session ID ist?!

Hat jemand einen Lösungvorschlag wie ich das Script erfolgreich schreiben kann, sodass es immer funktioniert? Wäre sehr dankbar für jeden Tipp!

Danke und Beste grüße

  1. Hallo

    Bei dieser Seite (in dem Falle das Allianz Marklerortal) wird die Zeichenfolge (nach "https://makler.allianz.de/wps/portal/tw/makler.allianz.de/login.html/!ut/p/b1/" ) unter "document.form1.action=" jedesmal geändert (ca alle halbe Stunde). Wenn die Zeichenfolge noch "aktuell" ist funktioniert alles super, aber sobal die Seite die URL ändert geht das nichtmehr.

    Wie auch? Der im Code notierte String passt nach der Änderung ja auch nicht mehr zum vom Server erwarteten String. Passt nicht, wird also zurückgewiesen.

    Hat jemand einen Lösungvorschlag wie ich das Script erfolgreich schreiben kann, sodass es immer funktioniert? Wäre sehr dankbar für jeden Tipp!

    Grob gesagt: Sorge dafür, dass dir das Maklerportal die aktuell richtige Zeichenfolge mitteilt. Ob und wie das geht, wenn es geht, kann dir deren Support erklären. Wenn dann noch Fragen bestehen, frage hier ruhig noch einmal nach.

    Tschö, Auge

    --
    Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war. Terry Pratchett, “Wachen! Wachen!
    1. Also ich bin mir sicher, dass die Zeichenfolge aus der Session ID generiert wird, bzw die Session ID ist, Sobald ich mich auslogge, und dannach versuche wieder einzuloggen, wird die Zeichenfolge geändert, sodass ich nach jedem Logoff den Script anpassen müsste.

      Ich habe auch schon sämltiche Foren und Google durchsucht, aber nix konnte mir bei diesem Fall helfen.

      Warscheinlich werde ich zu den Ergebniss kommen, dass bei solchen Seiten schlichtweg KEIN Autologin-Script möglich ist (Außer man holt sich irgendwie die Zeichenfolge, also lässt sie per Script auslesen und gleichzeitig wieder nutzen, aber ob und wie das geht weiß ich auch nicht, dafür sind meine Kentnisse zu schlecht :/

      Zur not erstelle ich ein AutoHotkey Makro, und lasse es darüber laufen. Was ich allerdings vermeiden wollte.

      1. Hallo

        Also ich bin mir sicher, dass die Zeichenfolge aus der Session ID generiert wird, bzw die Session ID ist,

        Kann durchaus so sein, das hilft dir aber akut nicht weiter.

        Sobald ich mich auslogge, und dannach versuche wieder einzuloggen, wird die Zeichenfolge geändert, …

        Klar, die Sitzung wird mit dem Logout beendet. Konsequenterweise wird auch der Sitzungsschlüssel ungültig gemacht, was zur Konsequenz hat, dass für einen erneuten Login ein neuer Schlüssel erzeugt wird.

        sodass ich nach jedem Logoff den Script anpassen müsste.

        Das willst du nicht.

        Warscheinlich werde ich zu den Ergebniss kommen, dass bei solchen Seiten schlichtweg KEIN Autologin-Script möglich ist (Außer man holt sich irgendwie die Zeichenfolge, …

        Hab' ich doch gesagt. Frage den Allianz-Support.

        Tschö, Auge

        --
        Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war. Terry Pratchett, “Wachen! Wachen!