C# – Login auf Webseiten per HttpWebRequest und HttpWebResponse

…Http-Requests mitschneiden, analysieren und reproduzieren

Heute folgt endlich der langersehnte zweite Teil der Miniserie, die sich damit beschäftigt, wie man sich mittels C# auf Webseiten einloggen kann beziehungsweise an durch einen Login geschützten Quelltext kommt. Nachdem im ersten Teil Arcor.de als Testseite diente, nehmen wir dieses mal StudiVZ.net zum testen unseres Programms. Im Gegenteil zum ersten Mal bedienen wir uns heute jedoch der Klassen HttpWebRequest und HttpWebResponse aus dem System.Net Namespace, statt des WebbrowserControls.

Am Anfang steht die Überlegung, wie die Oberfläche unseres Testprogramms aussehen müsste, damit sie unsere Zwecke zwar ausreichend erfüllt, dabei aber nicht übermäßig mit Controls belegt wird. Denn in diesem Artikel wollen wir uns nur auf das nötigste beschränken.
Meiner Meinung nach reicht ein Form mit zwei Buttons und einem WebbrowserControl vollkommen aus.

Ein Klick auf den linken Button, soll den Quelltext der geschützten Seite (mein StudiVZ Profil) in einen String schreiben und diesen dann im WebbrowserControl anzeigen.
Ein Klick auf den rechten Button soll uns im StudiVZ einloggen.
Das WebbrowserControl dient uns heute nur passiv zur schnellen Kontrolle unserer Funktionen. Denn klicken wir auf den linken Button, ohne das wir uns vorher eingeloggt haben, so sehen wir im WebbrowserControl nur die Aufforderung uns einzuloggen. Klicken wir zuerst auf den rechten und dann auf den linken Button, so sehen wir mein VZ-Profil. Auf diese Weise können wir schnell und einfach nachvollziehen, ob der Loginvorgang erfolgreich war.

Solltet ihr euch noch kein neues Projekt angelegt haben, legt dieses bitte nun an und klickt euch die Oberfläche im Visual Studio (oder der IDE eure Vertrauens) zusammen. (Denkt bitte daran die Eigenschaft ScriptErrorsSuppressed des WebbrowserControls auf true zu stellen, damit wir nicht mit unschönen Errors im Script der angezeigten Seite konfrontiert werden.)

Als nächstes schreiben wir die Funktionalität für unseren linken Button. Hierzu macht ihr bitte einfach einen Doppelklick auf das ButtonControl, oder erstellt euch den Click-Eventhandler samt Event von Hand. Ebenso ist es sinnvoll die Namespaces System.Net und System.IO einzubinden.

Da beim Klick auf den linken Button ja mein StudiVZ Profil geladen werden soll, benötigen wir also eine “Funktion”, die den Quelltext zur Verfügung stellt, damit wir ihn im WebbrowserControl anzeigen können.
Hierfür erstellen wir eine neue Klasse, damit wir z.B. die HttpWebRequest Klasse im späteren Verlauf nicht mehrmals deklarieren müssen.
Bevor jetzt eventuell die ersten schon nicht mehr folgen können, hier noch mal schnell die Codeansicht zum jetzigen Zeitpunkt.

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.Net;
using System.IO;

namespace LoginTutorial
{
 public partial class Form1 : Form
 {
 public Form1()
 {
 InitializeComponent();
 }

 private void buttonProfilAufrufen_Click(object sender, EventArgs e)
 {
 webBrowser1.DocumentText = httpHelper.GetHtml("http://www.studivz.net/Profile/300ee964aa102c6d");
 }

 }

 class HttpHelper
 {
 }
}

Nun basteln wir uns innerhalb der neulangelegten Klasse unsere Funktion, die den Quelltext meiner Profilseite anfordern soll. Zuerst deklarieren wir noch einen CookieContainer, einen HttpWebRequest, einen HttpWebResponse, sowie einen Streamreader in der HttpHelper Klasse. Nun legen wir unsere Funktion zum holen des Quelltext an, nennen diese GetHtml und legen fest, dass diese einen String namens Url annehmen soll, damit wir der Funktion beim Aufruf die Adresse meines Profils übergeben können.
Jetzt initialisieren wir den eben deklarierten HttpWebRequest in unserer Funktion und weisem ihm über seine Create Methode die Url zu. Daraufhin legen wir weitere Parameter fest, die ihr in der nächsten Codeansicht nachschauen könnt.
Schlussendlich initialisieren wir den HttpWebResponse, wobei wir den Request als HttpWebResponse casten und forden daraufhin den Quelltext an, den wir per Return nach dem Erhalt zurückgeben. Nichts verstanden? Dann einfach mal den entsprechenden Code anschauen…

class HttpHelper
{

//Zuerst deklarieren wir die vier obengenannten nötigen  Klassen/Objekte
private CookieContainer cookieContainer = new  CookieContainer();
HttpWebRequest request;
HttpWebResponse  response;
StreamReader sr;

public string GetHtml(string Url)
{

//Dann initialisieren wir den httpWebRequest und weisem ihm die  nötigen
//Parameter zu
request =  (HttpWebRequest)HttpWebRequest.Create(Url);
request.CookieContainer =  cookieContainer;
request.Method = "GET";
request.UserAgent = "Mozilla/5.0  (Windows; U; Windows NT 5.1; de; rv:1.9.0.5) Gecko/2008120122  Firefox/3.0.5";

//Hier initialisieren wir den HttWebResponse und casten dazu unser  Request

response = (HttpWebResponse)request.GetResponse();
sr = new  StreamReader(response.GetResponseStream());
//Zuletzt laden wir den Quelltext  und weisen ihn dem
//zurückzugebenen String zu
string html =  sr.ReadToEnd();
sr.Close();
response.Close();

return html;
}

}

Wenn wir das erledigt haben, initialisieren wir die HttpHelper Klasse in unserer Hauptklasse und rufen die GetHtml Methode mit der korrekten Url (zu meinem Profil) im Click-Event des linken Buttons auf. Das schaut dann wie folgt aus.

…
public Form1()
{
InitializeComponent();
}
HttpHelper httpHelper  = new HttpHelper();

…

private void buttonProfilAufrufen_Click(object sender, EventArgs  e)
{
webBrowser1.DocumentText =  httpHelper.GetHtml("http://www.studivz.net/Profile/300ee964aa102c6d");
}

Wer mag, kann das bisher geschriebene einfach mal durch den Compiler jagen (F5-Taste) und sich das Ergebnis ansehen. Klickt ihr nun auf den linken Button, so solltet ihr nach kurzer Zeit eine StudiVZ Seite sehen, die euch auffordert euch einzuloggen.
Sollte das der Fall sein, so habt ihr bis jetzt alles richtig gemacht.

Jetzt fehlt nur noch die Methode zum Einloggen. Um diese zu erstellen führen wir im Firefox einen Loginvorgang durch und analysieren diesen. Hierzu benötigen wir ein Plugin, mit dem wir die Http-Requests, die beim Loginvorgang gesendet werden, mitloggen können. Ich habe mich dabei für Live Http Headers entschieden.

Nach dem ihr das Plugin installiert habt, ruft ihr im Firefox http://studivz.net auf und öffnet LiveHttpHeaders.
(siehe Screenshot)

Nun gebt ihr eure Zugangsdaten ein und klickt auf einloggen. Während des Logins erscheint ein Haufen Text im LiveHttpHeaders Fenster. Lasst euch davon nicht verwirren! Ist der Login abgeschlossen, was ihr daran merkt, dass LiveHttpHeaders dem Protokoll nichts mehr hinzufügt, scrollen wir im LiveHttpHeaders Fenster nach ganz oben. Dort steht alles was wir für unseren Login benötigen. Die genaue Aufschlüsselung entnehmt ihr bitte dem Screenshot und der nachfolgenden Liste.

1. Enthält die Url, an die wir unseren Request schicken müssen
2. Enthält die Request Methode (Post oder Get) in unserem Fall Post
3. Enthält den User-Agent der mitgesendet wird (Wir werden jedoch weiterhin den kurzen User-Agent benutzen, den wir auch für unsere GetHtml Funktion genommen haben.)
4. Enthält den Content-Type des Requests
5. Enthält die Content-Length des Requests (Diese werden wir später selbst bestimmen, da diese je nach Länge des Contentstrings (siehe 6.) unterschiedlich ist.
6. Enthält den übergebenen Content. Die länge dieses Contentstrings variiert je nach username und password.

Jetzt setzen wir die gewonnenen Erkenntnisse in Form der LoginMethode in C# um.
Wir erstellen eine Methode, nennen diese LogIn und weisen ihr im Kostruktor einen String zu, der später beim Aufruf den Contentstring enhalten soll. Danach initialisieren wir, wie schon bei der GetHtml Methode, unser HttpWebRequest, weisen diesem dabei unsere Zielurl (Punkt 1) zu und setzen den CookieContainer, sowie den User-Agent (Punkt 3). Weiter weisen wir der Method Eigenschaft unseres HttpWebRequests den String “Post” (Punkt 2) und der ContentType Eigenschaft den String “application/x-www-form-urlencoded” (Punkt 4) zu. Um die ContentLength Eigenschaft zu bestimmen müssen wir unseren Contentstring per ASCIIEncoding in ein Byte-Array einlesen. Die Length Eigenschaft dieses Arrays definiert gleichzeit die ContentLength Eigenschaft unseres HttpRequests.
Als letztes fügen wir unseren Contentstring hinzu, indem wir einen Stream auf Basis der GetRequestStream Methode unseres HttpWebRequests initialiseren und in diesen unser ContentString-Byte-Array schreiben.
Nun müssen wir unser Request nur noch “absenden”. Hierzu initialisieren wir die HttpWebResponse der HttpHelper-Klasse mit Hilfe der GetResponse Methode unseres HttpWebRequests. Wer mag kann ganz zum Schluss noch eine MessageBox einbauen um später im laufenden Betrieb benachrichtigt zu werden, wenn der Login abgeschlossen ist.

Das Ganze sollte jetzt in etwa so aussehen:

public void LogIn(string LoginString)
{

request = (HttpWebRequest)HttpWebRequest.Create("<a  href="https://secure.studivz.net/Login%22%29;">https://secure.studivz.net/Login");</a>
request.CookieContainer  = cookieContainer;
request.Method = "POST";
request.UserAgent =  "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.5) Gecko/2008120122  Firefox/3.0.5";
request.ContentType =  "application/x-www-form-urlencoded";
ASCIIEncoding encoding = new  ASCIIEncoding();
byte[] loginDataBytes =  encoding.GetBytes(LoginString);
request.ContentLength =  loginDataBytes.Length;

Stream stream = request.GetRequestStream();
stream.Write(loginDataBytes,  0, loginDataBytes.Length);
stream.Close();

response =  (HttpWebResponse)request.GetResponse();
MessageBox.Show("eingeloggt");
}

Jetzt brauchen wir nur noch unsere soeben erstellte Login Methode im Click-Event unseres rechten Buttons aufzurufen. (Denkt daran an Stelle von USER und PW euren Usernamen und euer Passwort einzusetzen!)

private void buttonEinloggen_Click(object sender, EventArgs  e)
{
httpHelper.LogIn("email=USER&password=PW&login=Einloggen&jsEnabled=true&redirect=&formkey=8d2668da70d06b913eb87e0d2515e5f41977ab
3d8ee403f6d21b532287d6a4a1aac8d251267dc338234239f3e77dc301d0f9924cf149f65c350e31f36001ba9b14bf2dc8764bf9d9fb70ac163ec5cdb7a8e501
fbb0fd3ca2c444fecf84f64448&iv=07eec57af776415f6148b96383f3f9ae");
}

Das war’s auch schon! Wer möchte kann sich das Test-Projekt auch hier downloaden. Wenn ihr euer Projekt nun startet, solltet ihr nach dem Login auch auf die geschützte Seite zugreifen können.  Ich hoffe ihr konntet mir Folgen.
Bei Fragen, Problemen, etc. schreibt mir einfach einen Kommentar.

Liebe Grüße,
Raffi

Ähnliche Artikel:

• C# – Automatischer Login mit dem Webbrowser-Control
• Automatisch eine Klasse für den Zugriff auf eine XML-Datei erstellen
• C# IPcounter.de API
• IpCounter.de – C# API – Teil2
• MySpace Musik herunterladen – Part2: C# Implementation