Есть отличная удаленная работа для php+codeception+jenkins+allure+docker спецов. 100% remote! Присоединиться к проекту

Не выходит залогинится с использованием cookie

cookie
webdriver
java
Теги: #<Tag:0x00007f7b6414ee98> #<Tag:0x00007f7b6414ed58> #<Tag:0x00007f7b6414ebf0>

(olegS) #1

Всем привет ! есть простой кейс

  1. логинимся на facebook
    2)сохраняем куки
    3)выходим (logout)
    4)логинимся используя сохраненные куки
    5)проверяем что мы залогинены

Куки я сохраняю вот так:

public void getAllCookies() {

	Set<Cookie> allCookies = driver.manage().getCookies();
	for (Cookie loadedCookie : allCookies) {
		System.out.println(String.format("%s -> %s",
				loadedCookie.getName(), loadedCookie));
	}
	n=allCookies;
	

}

устанавливаю куки обратно вот так

public void setAllCookies() {
			
	for(Cookie cookie : n){
		driver.manage().addCookie(cookie);
		
		}
	
}

Но проблема в том что на сайт не логинится ( Подскажите в чем моя ошибка.


(Sergey Korol) #2

Есть простой вопрос - зачем вам это нужно?
Современные сервисы как правило содержат дополнительные меры защиты от “куко-хацкеров”. Смею предположить, что в самом примитивном варианте там генерится какой-то уникальный токен на сервер-сайде, который помещается в куки. После логаута, токен убивается. Т.е. если вы попробуете в следующий раз зайти, минуя логин скрин, со старым токеном, сервер вас кикнет пинком на страницу авторизации.

П.С. Автотесты должны моделировать реальные действия пользователя, а не заниматься читерством.


(Алексей Герасимов) #3

Здравствуйте, но ведь никто не заставляет производить логаут. Я сейчас тоже задался целью миновать авторизацию используя куки, но что-то пока безуспешно. На данный момент такой подход не используется?


(Sergey Korol) #4

Вы задаете неправильные вопросы. Не используется кем? Где? При каких обстоятельствах? Комьюнити не имеет ни малейшего представления о вашем приложении, и том, как реализована авторизация. Более того, никто не осмелится говорить за всех относительно используемых подходов.

Хотите скипнуть авторизацию? Начните общаться с разработчиками. Только они смогут вам дать самый точный ответ относительно реализации механизма авторизации, и способах ее “обхода”.


(Алексей Герасимов) #5

Если в 2014 году уже было сложно, то в 2018, наверное, еще что-нибудь придумали.
Вот я и спрашиваю, способ с подстановкой кук для ухода от авторизации еще работает или уже устарел.


(Sergey Korol) #6

Пардон, но мы говорим на разных языках. Читайте внимательно, что вам советуют. Хватит заниматься ерундой и решать выдуманные проблемы. С такой тенденцией кол-во желающих вам отвечать будет только уменьшаться.

П.С. Краткий ответ на ваш вопрос: для авторизации куки использовать можно, но далеко не везде и не всегда. Для более содержательной дискуссии, потрудитесь для начала ознакомиться с тем, как работает ваше приложение.