[Hilfe, C#] sign in through steam..

djklesk85 · 12/24/2014, 10:06

hallo liebe community,
wie der titel schon sagt, versuche ich mich mit mein steam account auf websites einzuloggen. der log in ansich ist nicht das problem allerdings der redirect und ich weis nicht wie ich mit diesen umgehen soll
um genau zu sein, anstelle direkt auf die gewünschte website zu gelangen lande ich auf der steam seite "möchte sie sich mit diesen account auf der website anmelden"
z.b

*edit* wichtigste vergessen*/edit*
FROHE WEIHNACHTEN

Spoiler

fetch

PHP Code:


			
        public static string Fetch(string url, string method, NameValueCollection data = null, CookieContainer cookies = null, bool ajax = true)
        {
            HttpWebResponse response = Request(url, method, data, cookies, ajax);
            using (Stream responseStream = response.GetResponseStream())
            {
                using (StreamReader reader = new StreamReader(responseStream))
                {
                    return reader.ReadToEnd();
                }
            }
        }

der request

PHP Code:


			
        public static HttpWebResponse Request(string url, string method, NameValueCollection data = null, CookieContainer cookies = null, bool ajax = true, string referer = "")
        {
            HttpWebRequest request = WebRequest.Create(url) as HttpWebRequest;
            request.AllowAutoRedirect = true;
            request.Method = method;
            request.Accept = "application/json, text/javascript;q=0.9, */*;q=0.5";
            request.ContentType = "application/x-www-form-urlencoded; charset=UTF-8";
            //request.Host is set automatically
            request.UserAgent = "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.57 Safari/537.36";
            request.Referer = string.IsNullOrEmpty(referer) ? "http://www.steamgifts.com/giveaway/fO4XE/numba-deluxe" : referer;
            request.Timeout = 50000; //Timeout after 50 seconds

            if (ajax)
            {
                request.Headers.Add("X-Requested-With", "XMLHttpRequest");
                request.Headers.Add("X-Prototype-Version", "1.7");
            }

            // Cookies
            request.CookieContainer = cookies ?? new CookieContainer();

            // Request data
            if (data != null)
            {
                string dataString = String.Join("&", Array.ConvertAll(data.AllKeys, key =>
                    String.Format("{0}={1}", HttpUtility.UrlEncode(key), HttpUtility.UrlEncode(data[key]))
                ));

                byte[] dataBytes = Encoding.UTF8.GetBytes(dataString);
                request.ContentLength = dataBytes.Length;

                using (Stream requestStream = request.GetRequestStream())
                {
                    requestStream.Write(dataBytes, 0, dataBytes.Length);
                }
            }

            // Get the response
            return request.GetResponse() as HttpWebResponse;
        }

login

PHP Code:


			
        public static CookieCollection DoLogin(string username, string password)
        {

            var data = new NameValueCollection();
            data.Add("username", username);
            string response = Fetch("https://steamcommunity.com/login/getrsakey", "POST", data, null, false);
            GetRsaKey rsaJSON = JsonConvert.DeserializeObject<GetRsaKey>(response);
            // Validate
            if (rsaJSON.success != true)
            {
                return null;
            }
            //RSA Encryption
            RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
            RSAParameters rsaParameters = new RSAParameters();
            rsaParameters.Exponent = HexToByte(rsaJSON.publickey_exp);
            rsaParameters.Modulus = HexToByte(rsaJSON.publickey_mod);
            rsa.ImportParameters(rsaParameters);
            byte[] bytePassword = Encoding.ASCII.GetBytes(password);
            byte[] encodedPassword = rsa.Encrypt(bytePassword, false);
            string encryptedBase64Password = Convert.ToBase64String(encodedPassword);
            SteamResult loginJson = null;
            CookieCollection cookies;
            string steamGuardText = "";
            string steamGuardId = "";
            do
            {
                Console.WriteLine("SteamWeb: Logging In...");
                bool captcha = loginJson != null && loginJson.captcha_needed == true;
                bool steamGuard = loginJson != null && loginJson.emailauth_needed == true;
                string time = Uri.EscapeDataString(rsaJSON.timestamp);Uri.EscapeDataString(loginJson.captcha_gid);
                data = new NameValueCollection();
                data.Add("password", encryptedBase64Password);
                data.Add("username", username);
                // SteamGuard
                if (steamGuard)
                {
                    Console.WriteLine("SteamWeb: Captcha is needed.");
                    SteamGuardWindow sgwindow = new SteamGuardWindow();
                    sgwindow.ShowDialog();
                    if (!String.IsNullOrEmpty(sgwindow.Code))
                    {
                        steamGuardText = sgwindow.Code;
                    }
                    Console.WriteLine("SteamWeb: SteamGuard is needed.");
                    Console.WriteLine("SteamWeb: Type the code:");
                    steamGuardText = Uri.EscapeDataString(steamGuardText);
                    steamGuardId = loginJson.emailsteamid;
                }
                data.Add("emailauth", steamGuardText);
                data.Add("emailsteamid", steamGuardId);
                // SteamGuard end
                data.Add("rsatimestamp", time);
                HttpWebResponse webResponse = Request("https://steamcommunity.com/login/dologin/", "POST", data, null, false);

                StreamReader reader = new StreamReader(webResponse.GetResponseStream());

                string json = reader.ReadToEnd();
                loginJson = JsonConvert.DeserializeObject<SteamResult>(json);
                cookies = webResponse.Cookies;
            }
            while (loginJson.emailauth_needed == true);
            if (loginJson.success == true)
            {
                CookieContainer c = new CookieContainer();
                foreach (Cookie cookie in cookies)
                {
                    c.Add(cookie);
                }
                SubmitCookies(c);
                return cookies;
            }
            else
            {
                Console.WriteLine("SteamWeb Error: " + loginJson.message);
                return null;
            }
        }

JSON

PHP Code:


			
    public class GetRsaKey
    {
        public bool success { get; set; }
        public string publickey_mod { get; set; }
        public string publickey_exp { get; set; }
        public string timestamp { get; set; }
    }
    public class SteamResult
    {
        public bool success { get; set; }
        public string message { get; set; }
        public bool captcha_needed { get; set; }
        public string captcha_gid { get; set; }
        public bool emailauth_needed { get; set; }
        public string emailsteamid { get; set; }
    }

dready · 12/24/2014, 10:45

Ohne jetzt zu wissen ob das wirklich dein Problem is ..

Die Auto Redirects von .NET sind grausam, gerade wenn es um Cookies geht. Bau mal ne eigene Funktion für und schau ob das Hilft.
Cookies werden in den standart Autoredirects des Frameworks sehr merkwürdig behandelt, heißt bekommst er ein Cookie zusammen mit nem Location Header zurück, vermasselt er so ziemlich alles.

Mostey · 12/24/2014, 15:43

Quote:

Originally Posted by dready

Die Auto Redirects von .NET sind grausam, gerade wenn es um Cookies geht. Bau mal ne eigene Funktion für und schau ob das Hilft.
Cookies werden in den standart Autoredirects des Frameworks sehr merkwürdig behandelt, heißt bekommst er ein Cookie zusammen mit nem Location Header zurück, vermasselt er so ziemlich alles.

Die Erfahrung habe ich noch nie gemacht, wobei ich persönlich auch nur Microsoft.Net.Http nutze.

Vielleicht nutzt du mal die eben erwähnte Library statt der Standard HTTWebRequest Klasse.

PS: Es gibt in der Microsoft.Net.Http Library die HttpClient Klasse bei der man explizit festlegen kann, ob 302 Redirects gefolgt werden soll. Hier ein Beispiel:

tolio · 12/24/2014, 16:00

^ bestimmt nen versuch wert.
das autoredirect kann man auch bei in der webrequest klasse deaktivieren:

Quote:

If AllowAutoRedirect is set to false, all responses with an HTTP status code from 300 to 399 is returned to the application.

djklesk85 · 01/01/2015, 15:52

so frohes neues, die tagen waren ziemlich stressig
jedenfalls danke, der login klappt! nun werde ich auf der steam site weitergeleitet wo ich nochmals bestätigen müsste den login auf backpack.tf
"Would you like to use this account to sign in to "backpack.tf"...
anscheinend sende ich die falschen cookies..
bin ratlos wäre für einen dankbar