Indy HTTP 客户端：类似于 Web 浏览器中的会话

Question

我正在制作一个在网站上注册的程序。
为此，我使用 C++Builder 和 Indy (TIdHTTP)。

工作原理：

• 程序通过GET方式接收注册页面，并从中提取验证码图片地址；
• 下载验证码 (GET) 并将其提供给用户；
• 将用户提供的数据通过 POST 请求发送到网站。

问题：验证码总是不正确。这一定是因为在这三个对网站的调用之间，验证码挑战发生了变化。

为了防止这种情况，这些请求必须以某种方式连接
所以我认为，这里需要某种 会话 支持......

请告诉我如何在 Delphi 或 C++Builder 中实现这一点

编辑：

我发现会话 ID 存储在 cookie 中，这要归功于 跑步者

Answer 1

对我来说顺序似乎是正确的。只需检查在发回验证码答案时，您是否提供了 ID 来判断该验证码是哪一个。

对我来说，听起来您的 POST 未被识别为特定请求。换句话说，您可能没有将响应与特定用户相关联。当您第一次调用 GET 并从服务器获取验证码时，服务器必须为您提供返回的验证码的唯一 ID。这可以是一个唯一的 URL、一个 cookie、嵌入在返回的 HTML 中的字段等...

这是我根据您的描述猜测的。

编辑：

我有更多信息。很明显它是一个PHP服务器。从“BlaXpirit”提供的页面：

访问您网站的访问者是
分配了一个唯一的id，即所谓的
会话 ID。这要么存储在
用户端的cookie或者是
在 URL 中传播。

因此，如果 ID 位于 cookie 中，那么我猜您不会发回 cookie。你是这里的中间人，事情是这样的。

1. 您向验证码服务器发出 GET 请求。
2. 您收到包含 cookie 的响应
3. 您将验证码发送回客户端，但不发送 cookie。

您应该将 cookie 发送到客户端，然后返回验证码服务器，或者拥有自己的会话管理，存储验证码 cookie，在客户端发送响应时识别客户端，并将 cookie 与响应一起发送回验证码服务器。

Answer 2

如果服务器通过 cookie 发送 PHP 会话 ID，请确保您使用的是最新版本的 Indy。 Indy 10 的 cookie 处理已经被破坏了一段时间，但我最近检查了 Indy cookie 管理的新代码来解决很多问题。

如果服务器在注册表单的隐藏字段中发送 PHP 会话 ID，那么您需要确保在发回的 POST 数据中包含该 ID。

Answer 3

使用 IdCookieHandler 并将其链接到 IdHTTP 对象。然后所有 cookie/会话管理工作将由 Indy 自动完成。

如果您想使用真正的会话支持和网络自动化（包括注册），这是最快速、最干净的解决方案。

Answer 4

让我猜一下，嗯...我打赌你注册了雅虎:) 不管怎样，对于大多数流行的邮件提供商来说，这并不是那么容易，有一些 JavaScript 可以防止自动注册。这些脚本可以动态生成 cookie 或 POST 字段。