[Python-de] Authentifizierung bei https

Dinu Gherman gherman at darwin.in-berlin.de
Die Mar 22 19:23:02 CET 2005


Martin v. Löwis:

> Das hängt ganz vom Service ab. Wenn man auf diesen Service mit
> Nutzername und Passwort zugreift, muss man das verwenden; wenn
> er X.509-Zertifikate verwendet, muss man die benutzen. Wenn es
> Passwörter sind, braucht man vielleicht Basic Authentification,
> vielleicht gibt es aber auch ein Login-Formular, woraufhin man
> dann ein Cookie erhält.

Mit etwas Verspaetung neues zu dem Thema... Es kommt in der Tat
stark auf die entsprechende Site an. Zertifizierung ist fuer mich
im Moment doch noch kein Thema, weil es oftmals nicht oder nur
als Option verfuegbar ist (z.B. Deutsche Bank ab Feb. 2005). Auf
die Frage dazu bin ich nur gekommen, weil beim Schnueffeln nach
TCP/IP-Paketen ich viel Kommunikation mit Verisign gesehen habe.
Im Moment habe ich das aber voellig zurueckgestellt.

Aktuell favorisiere ich eine Loesung von John J Lee, der zwei
Module namens clientcookie und clientform geschrieben hat. Nach
einiger Kommunikation mit John kann ich nun immerhin an meine
Vodafone-Rechnungs- und Verbindungsdaten kommen und sogar SMS
schicken! Letzteres dank einer Wrapper-Klasse mit "fast keinem
Code":

class SmsTest(unittest.TestCase):
     def test0(self):
         prefix, num = "0049172", "1234567" # fingiert
         msg = "test message"
         assert len(msg) <= 160

         c = Connector()
         c.goto("https://www.vodafone.de/jsp/main/login/Login.jsp")
         c.fillForm(name="PRUGITKM", password="TZICJFMG") # fingiert
         server = "http://vodafoned2.annyway.net"
         path = "/aic?req=AicWebSMS.composeSMS&currComp=websms"
         c.goto(server + path)
         c.fillForm(precode=[prefix], recipientValue0=num, msgValue0=msg)

Wenn einen die Purschen nun auch noch internationale Vorwahl-
nummern verwenden liessen, dann koennte man sich wieder mal
ueberlegen, weiterhin bei dem Stall zu bleiben... Wie sieht
es da anderswo aus?

Gruss,

Dinu