Przejdź do głównej zawartości

Analiza logowania do portalu dobreprogramy.pl — uzyskujemy dostęp do zasobów użytkownika

Za nami już wpis odnośnie sposobu działania systemu powiadomień na portalu. Przed przystąpieniem do tworzenia kodu należy koniecznie przeanalizować jeszcze jeden, najważniejszy element tego zagadnienia - logowanie do portalu.

System powiadomień, opisany wcześniej, działa na podstawie zalogowanego użytkownika, czyli na podstawie ciasteczka przechowywanego w przeglądarce klienta.

desk

Mieć ciastko i zjeść ciastko

Ponownie do pracy niezbędne będzie nam narzędzie deweloperskie, dostarczone wraz z przeglądarką. Zaczniemy od ciasteczka. Kiedy użytkownika podłączy się do aplikacji ASP.NET generowana jest sesja, która identyfikowana jest po unikalnym kluczu. Ów klucz zwracany jest dla użytkownika i przechowywany w ciasteczku w przeglądarce. Aplikacja ASP.NET wrzuca klucz w ciasteczko o nazwie: ASP.NET_SessionId .

Sesja tworzona jest już przy podłączeniu do aplikacji webowej, zatem już przed zalogowaniem otrzymujemy id sesji. Własne ciasteczko możemy podejrzeć w narzędziu deweloperskim, wchodząc na zakładkę Resources i klikając na Cookies -> www.dobreprogramy.pl :

desk

Logowanie na dwa sposoby

Najciekawsze jest tutaj to, że portal posiada dwa, zupełnie różne sposoby na zalogowanie się. Do pierwszego dostaniemy się przez odrębny link, który pojawia się gdy zechcemy zalogować się z podstron (np. logowanie z poziomu bloga). Możemy do niej przejść także poprzez szybkie kliknięcie w przycisk logowanie na stronie głównej, zanim nie załadują się wszystkie skrypty na stronie. Drugi sposób pojawia się jako domyślna opcja logowanie, po pełnym pobraniu strony głównej.

Poniżej omówię dwie ścieżki, a na koniec opisze, który sposób będzie używany w naszej aplikacji do logowania i dlaczego. Zatem zacznijmy od:

Logowanie sposób nr 1 - dedykowana strona, klasyczny formularz

Głowna strona do logowania znajduje się pod adresem:

https://ssl.dobreprogramy.pl/Logowanie.html

desk

Dostaniemy się do niej przez link. Jest to klasyczny formularz. Zatem wpisujemy swoje dane do logowania i załóżmy, że dodatkowo zaznaczamy opcję "W przyszłości zaloguj mnie automatycznie", dzięki niej będziemy zawsze zalogowani.

Załóżmy, że wpisaliśmy swoje dane i kliknęliśmy na przycisk logowania. Przejdźmy teraz na zakładkę Network , aby podejrzeć co się dzieje podczas logowania do portalu (warto zaznaczyć opcję Preserve log , aby przeglądarka nie czyściła logów przy przeładowaniu):

desk

Jak na dłoni widzimy przesłany login i hasło oraz opcję automatycznego logowania. W zapytaniu zauważymy również ciasteczko, które otrzymaliśmy przy pierwszym wejściu na stronę, a także komplet danych charakterystycznych dla aplikacji ASP.NET (ViewState). Widzimy tutaj element EVENTTARGET , który informuję jaka kontrolka (ID) wywołuję akcję, w tym przypadku jest to link do logowania ( lnkLogin ).

Po zalogowaniu dostajemy inne (nowe) ciasteczko ( ASP.NET_SessionId ) niż te, którym się logowaliśmy.

Logowanie sposób nr 2 - dedykowany serwis , łatwiejsze wykorzystanie

Drugim sposobem na logowanie jest wyskakujące okienko . Od strony klienta funkcjonalnie nie różni się ono niczym od dedykowanej strony, prócz oczywiście tym, że nie przechodzimy na oddzielną podstronę, a po zalogowaniu strona sama się odświeży

desk

Kolejny raz po odpaleniu narzędzi deweloperskich zaglądamy, jak wygląda mechanizm logowania. Tutaj sprawa jest znacznie prostsza. W tym miejscu system logowana korzysta z handlera ASP.NET znajdującego się pod adresem:

https://ssl.dobreprogramy.pl/Providers/LoginProvider.ashx

desk

Widzimy, że w tym przypadku również przekazujemy oczywiście login, hasło, ciasteczko i opcję automatycznego logowania. Ważnym elementem wysyłanych danych jest parametr what , który określa akcję, w tym przypadku jest to logowanie ( login ).

Co ciekawe, ten sposób logowania nie zwraca nowego ciasteczka, jak miało to miejsce wcześniej. Po zalogowaniu zostajemy z tym samym ciasteczkiem (ASP.NET_SessionId), jakim się logowaliśmy.

Jak będziemy się logowali w tworzonej aplikacji W10 (+Mobile)?

Wybór jest oczywisty. Tworząc już w C# bardzo prosty proof of concept sprawdziłem, iż metoda druga jest znacznie prostsza do implementacji i wymaga mniej przesyłanych danych. Nie musimy przekazywać informacji, które trzeba byłoby wyłuskać z kodu HTML za pomocą dodatków, jak chociażby HtmlAgilityPack. Jest ona bardzo podobno do sposobu, w jaki zrobiony jest mechanizm do zarządzania powiadomieniami.

Logowanie opierać będzie się na następującym schemacie:

  • Wysłanie z poziomu kodu zapytania do strony w celu pobrania ciasteczka z odpowiedzi (zapewne będzie klasyczna to strona do logowania, która niewiele waży)

  • Wysłanie poprawnie stworzonego zapytania do handlera LoginProvider

  • [Tu nastąpi logowanie na serwerze]

  • Będziemy mogli już jako zalogowany użytkownik zarządzać powiadomienia z portalu poprzez handler NotifyHelper (do zapytania doklejone zostanie ciasteczko)

  • Tadammm!! :P

desk

Co dalej: czas na tworzenie kodu - logowanie

Jest to już ostatni wprowadzający wpis w serii, który przedstawia działanie podstawowych elementów portalu dobreprogramy.

W kolejnym poście rozpoczniemy już tworzenie aplikacji. Prócz bardzo podstawowego wprowadzenia do środowiska pracy i solucji będzie już konkretny kod, który powyższą analizę przeleje na C# i pozwoli na zalogowanie się do portalu z poziomu .NET. Oczywiście kod będzie wrzucany regularnie na GitHuba, zapewne trochę wcześniej niż będzie publikowany wpis.

Zapraszam zatem już teraz do kolejnych części serii.

Komentarze

Popularne posty z tego bloga

Oni migają tymi kolorami w sposób profesjonalny. Narodziny gamedevu z ducha demosceny w Polsce - Piotr Marecki i Tomasz TDC Cieślewicz, recenzja książki

Tytuł książki jest mocno rozbudowany i zapewne pierwsze spojrzenie na okładkę może odstraszyć potencjalnego klienta, jednakże, warto dać szansę tej pozycji. Zaskoczeń jest kilka, chociaż nie tylko tych pozytywnych. Zatem przejdźmy do krótkiej recenzji "Oni migają tymi kolorami w sposób profesjonalny". TDC - Demoscena, Atari, Mirage i piractwo w Polsce Książka jest zbiorem historii opowiadanych przez Tomasza TDC Cieślewicza. Swoje przygody z IT zaczął w 1988 roku, kiedy to otrzymał Atari 800 XL. Od 1989 roku związany był z Mirage i jako jeden z najmłodszych tworzył gry na rynek polski. Był również współpracownikiem "Bajtka" i członkiem redakcji "Atari Magazynu". Bardzo mocno związany z demosceną Atari, gdzie tworzy do dziś. Zaangażowany w szkolenia i warsztaty z programowania. Obecnie redaktor Atarionline.pl Przyznaję, że wcześniej nie słyszałem o Tomaszu Cieślewiczu, ale po przeczytaniu tej książki śmiało można powiedzieć, że dziś zapewne byłby fre...

Comet - MVU w MAUI bez XAML, czyli próba dogonienia Fluttera

MAUI jest już z nami od kilku miesięcy i jest bardzo mocno promowane przez Microsoft. Jest to niezmiernie ciekawa opcja do pisania aplikacji pod różne systemy i środowiska. O ile jednak w przypadku pisania aplikacji desktopowych czy webowych, taki MAUI jest ciekawostką dla deweloperów .NET, to w przypadku świata mobilnego jest zupełnie inaczej. Rok temu w listopadzie 2021 pisałem o tym jak tworzenie mobilnych aplikacji w .NET jest nie lada wyzwaniem. Oficjalne zakończenie wsparcia dla Xamarin.Forms i przedstawienie alternatywy w postaci MAUI, które w 2021 roku nie doczekało się premiery, powodowało ból głowy mobilnych deweloperów .NET. Mimo, iż w maju 2022 roku MAUI miało oficjalną premierę, to nadal sytuacja nie jest wcale lepsza.  Samo MAUI nie jest jeszcze narzędziem, które można uznać w 100% gotowe na to, aby pójść z nim na produkcję. Wiele jeszcze mniejszych niedoróbek i problemów spędza sen z powiek deweloperów mobilnych w .NET. Mimo, że dostaliśmy wersję finalną, nie jest t...

Drukarka Epson EcoTank – napełniamy tusze, analiza w szczegółach (Epson EcoTank L3110)

Drukarka dostarczona od Epsona do testów jest już u mnie jakiś czas. Jest ona reklamowana jako jedno z najtańszych urządzeń na rynku w kwestiach eksploatacyjnych. We wcześniejszym wpisie ( Tanie, cebulowe drukowanie z Epson EcoTank L3110 ) przedstawiłem kilka suchych faktów odnośnie samej drukarki. Dziś przyszedł czas na trochę praktyki. W pierwszej kolejności zobaczymy jak napełnia się tuszami ów sprzęt i czy nie sprawa to problemów natury technicznej lub "logistycznej". Epson EcoTank - sposób na tanie i dobre drukowanie EcoTank to całkiem ciekawy sposób na drukowanie bez kartridży. Zamiast tego w drukarce znajdziemy 4 przezroczyste pojemniki na tusz (Czarny, Magneta, białY, Cyan). Pojemniki napełniamy tuszem z butelki. W takim przypadku oryginalny tusz kosztuje ok. 27 zł (65 ml), co jest niezmiernie atrakcyjne cenowo. Napełnienie jest szybkie, a co ważne nie upaćkamy się w tuszu, gdyż każda z buteleczek ma blokadę (kuleczka w szyjce) przed wylaniem. Dodatkowo nie przele...

Wojny konsolowe, Blake J. Harris — recenzja książki (SEGA, Nintendo i batalia, która zdefiniowała pokolenie)

Nie ma co tu owijać w bawełnę i nudzić wstępem na siłę. Książka jest świetna i jeśli interesujesz się grami retro lub ogólnie historią przemysłu rozrywkowego, to jest to pozycja wręcz obowiązkowa. Nawet więcej, warto znać omawianą książkę jako szersze spojrzenie na obecną branżę gier, a uwierzcie, że znajdziecie wiele analogii do obecnych poczynań tuz świata growego.  Sega od środka Książka nie jest cieniutką pozycją, a całkiem opasłym tomiskiem  w twardych oprawach. Ma ona prawie 600 stron i dość niewielką czcionkę, więc jest tu sporo do poczytania. Po środku mamy kilkadziesiąt kolorowych zdjęć z tamtych lat, które ogląda się zupełnie inaczej podczas lektury, wiedząc już kim są dane osoby na fotografiach.  Książka opisuje Segę od momentu przejęcia przez  Toma Kalinske  posady CEO Sega of America w roku 1990, a także wcześniejsze perypetie gigantów branży rozrywkowej w latach 80-tych. Początek Wojen konsolowyc h zaczynamy od poznania Toma na wakacjach na Hawajach, gdzie s...

Microsoft nadal nie umie w Open Source

Open Source jest wszędzie wokół nas i zapewne bez tej inicjatywy świat nie byłby taki sam. Nie ma sensu rozpisywać się o zaletach otwartego oprogramowania, bo te są jasne i klarowne. W tym wpisie chciałbym przedstawić jednak punkt widzenia programisty .NET, który przez Microsoft został nieraz już wprowadzony w maliny. Powodem tego jest ciągle chyba brak zrozumienia i większej współpracy Microsoftu w kluczowych dla tego giganta projektach Open Source. Microsoft Open Source'm stoi Microsoft z Open Source miał trochę pod górkę. Steve Ballmer kiedyś powiedział "Linux jest rakiem" w kwestii GNU GPL. Dziś zapewne gigant z Redmond chciałbym o tym zapomnieć, gdyż Microsoft od jakiegoś już czasu jest firmą Open Source.  Pierwszą zmianą na plus było zatrudnienie w 2004 roku Billa Hilfa, lidera działu Open Source w IBM. Jak sam twierdzi, Microsoft zatrudnił go, gdyż firma nie wiedziała czym jest i jak działa idea otwartego oprogramowania. Zaś już od 2006 roku Microsoft był kontrybut...

Programowanie mobilne w .NET - barwna historia i niewiadoma przyszłość

 Aplikacje mobilne pisane w .NET nigdy nie miały łatwo, podobnie jak ich deweloperzy. Jednakże w ostatnich latach Microsoft mocno stara się, aby ekosystem do tworzenia aplikacji w technologii .NET był jak najbardziej przyjazny twórcom (apka mobile jest must have niemalże każdej firmy). Pomimo tego obecnie jesteśmy w technologicznym rozkroku w .NET mobile (uśmiercenie Xamarin.Forms jeszcze przed narodzinami MAUI). Skłoniło mnie to do pewnych refleksji związanych z programowaniem w technologiach Microsoft mobile. Z racji tego, że "klepię" ;)  w .NET już prawie 14 lat to przewinąłem się przez wiele projektów mobilnych (komercyjnych i nie tylko) tworzonych właśnie przy pomocy narzędzi Microsoft. W tym wpisie postaram się przedstawić w miarę zwięzłej formie historię programowania mobilnego w .NET, która jest ze mną niemalże od zawsze.  Windows Mobile i .NET Compact Framework Moja przygoda z technologiami mobilnym od Microsoftu zaczęła się właśnie od .NET Compact Framework. Jeg...

222 polskie gry, które warto znać - Marcin Kosman, recenzja książki

Marcin Kosman dał się poznać jako autor ciekawej pozycji o polskim game devie: " Nie tylko Wiedźmin. Historia polskich gier komputerowych ". Po pięciu latach wraca z nową książką, również związaną z polską branżą grową, ale w zupełnie innej formie. 222 polskie gry "222 polskie gry, które warto znać" to wyjątkowa książka. Co więcej, to nie jest książka jako taka, a bliżej jej do albumu. W języku angielskim funkcjonują one jako tzw. "Coffee table books", czyli książki/albumy bardziej do oglądania, niż do czytania. Tak jest właśnie z omawianą pozycją. W twardych okładach, w formacie B5 i na pięknym, kredowym papierze, znalazło się 222 polskich gier z lat 1983-2019. Każda strona to duża grafika, z kilkoma zdaniami o grze od autora książki, a czasem również dodatkowy, akapitem od osób tworzących dany kawałek softu. Wybór gier jest na tyle szeroki, że można śmiało powiedzieć, iż wybrano faktycznie najbardziej znaczące i rozpoznawalne tytuły. Jako, ...

Licznik Blogowy 5.0 - archiwizacja bloga

 Licznik blogowy dla blogerów portalu dobreprogramy.pl to mały niezbędnik każdego autora kontentu. Przez ostatnie 7 lat (styczeń 2014, ostatnia aktualizacja maj 2021) licznik dostawał nowe ficzery i uzyskiwał kompatybilność z kolejnymi odsłonami portalu. Najnowsza wersja 5.0 wnosi kolejny duży ficzer - archiwizacja bloga. Stwórz pełne archiwum swojego bloga Pomysł na stworzenie archiwum nie jest nowy. Niemalże równo 4 lata temu zrobiłem apkę, która tworzył archiwum bloga na naszym dysku: tekst + zdjęcia (DobryBackupBloga — aplikacja do szybkiej archiwizacji wpisów blogowych). Lata leciały, a apka przestała działać z nową odsłoną dobrychprogramów. Temat został zapomniany, aż wojtekadams odgrzebał temat DobregoBackupuBloga. Sam pomysł nadal jest ciekawy, ale forma - pliki exe do pobrania z obcego źródła już nie. Z tego też powodu możliwość stworzenia archiwum bloga przeniosłem na wtyczkę Licznik Blogowy. Tak oto powstała wersja 5.0. Licznik Blogowy 5.0 - archiwizacja Wtyczka w wersji...

Visage - gra horror, na którą nie byliśmy gotowi i jak z tymi straszakami do tej pory bywało (recenzja PS4)

W ostatnich latach gry, które faktycznie przerażały klimatem, a nie tylko tanimi jump scare'ami, było jak na lekarstwo. Bardzo łatwo wzdrygnąć się, gdy nagle w ciszy jakiś wysoki dźwięk zaskoczy niespodziewającego się gracza. Czy takie gry, które "straszą" jedynie głośnym, nagłym "łomotem" można nazwać prawdziwymi interaktywnymi horrorami? Nie sądzę. Takie tanie sztuczki spowodowane są najczęściej brakiem klimatu i pomysłu na rozgrywkę. Co więcej, od dawna wiadomo, że najlepiej straszy to, co nieznane, niedopowiedziane. Jump scare w grach to nic innego, jak chwilowe zaskoczenie gracza, do którego ten szybko się przyzwyczaja. Po pewnym czasie zaczyna się go nawet ignorować, a po dłuższej chwili staje się irytujący i sprawia, że do rozgrywki wkrada się nuda i monotonia. Jak to z tymi horrorami bywa? W ostatnich latach najbardziej zawiodłem się na dylogii Layers of Fear. Klimat szybko siadał, a rozgrywka stawała się powtarzalna i dość przewidywalna. Ogólnie gry teg...

Migracja danych z Endomondo do Garmin Connect (ale nie tylko)

Komunikat o zakończeniu istnienia Endomondo zapewne zaskoczył wielu z nas ( oficjalne info ). Z końcem tego roku portal przestanie istnieć. Kiedyś synonim nowoczesności i gadżeciarstwa, a obecnie schowany głęboko w cieniu innych portali związanych bezpośrednio z urządzeniami do pomiaru naszej aktywności. Zapewne to właśnie one, i dedykowane portale pod nie, przyczyniły się do tego, że Endomondo stało się reliktem przeszłości, ale nie o tym dziś mowa...  W tym krótkim wpisie chciałbym przedstawić jak w prosty sposób przenieść dane z Endomondo do Garmin Connect. Oczywiście sam wpis będzie na tyle uniwersalny, że zapewne pozwoli Wam na podobną migrację również do innych popularnych portali ze śledzeniem aktywności. W tym poradniki opiszę jak przenieść treningi z Endomondo do innego portalu, ale z możliwością wyboru. Nic nie stoi na przeszkodzie, aby w ten sposób przenieść wszystko lub tylko wybrane dane. W moim wypadku będzie to przenoszenie treningów tylko z lat 2012-2015, a w Waszym...