BatchDateienProblem

[BlackMexx]

Unzwar ich schreibe Immer mal wieder ein paar Batch Dateien.
Und es klappt schon kanns Gut.
Im Moment tue ich eine Batch machen die Internet Seiten öffnet,Nun die frage.
Weiß jemand wie man sich über Batch wo einlogged.?
Beispiel:
Eine Batch geht auf ebay.de und wie macht man das man sich einlogged.
Ich bin Für jede Antwort Dankbar.
-----------------------
2.Frage
@echo off
set /p name="Wie heisst du : "
if not %name%==Peter goto end
aber wie mache ich das mit mehreren namen
ich stelle mir das irgentwie so vor.
@echo off
set /p name="Wie heisst du : "
if not %name%==Peter,Martin goto end
Ich bin für jede Antwort Dankbar.
MFg
BM

 

[tc|Xerberuz]

Zur 2. Frage:

if %name%==Peter goto tuwas
if %name%==Horst goto tuwas
if %name%==Hugo goto tuwas
goto end
tuwas:


end:

 

[VivaLosTioz]

Straft mich lügen,

aber ich denke bzgl. deiner 1.Frage lässt sich das nicht über eine Batchdatei lösen.
Weil ich nicht wüsste, wie du per Batchbefehl die Formularfelder ansprechen willst.

Sollte es doch gehen, berichtigt mich bitte.

Gruß Hagbard

 

[Harry Boeck]

Na ja, also: Das mit eventuellen Formularfeldern ist abhängig davon, ob der Server diese Parameter als Elemente der URL (also per GET-Methode übermittelt) akzeptiert.
DAS kommt drauf an, wie die Webanwendung serverseitig geschrieben ist.
Ist also vollkommen fallabhängig.

FALLS URL-Parameter akzeptiert werden und ein Login per Webformular erfolgen soll: einfach die Liste der Formularfelder mit den Werten, die sie annehmen sollen, als

?paramtername=parameterwert&paramtername=parameterwert&...

an die URL gehängt und fertig. Das Laden der URL kannst Du eventuell einem Browser überlassen (falls es das ist, was Dich da interessiert)

Falls andere Authentifizierung erforderlich ist (z.B. die übliche "http://en.wikipedia.org/wiki/Basic_access_authentication" über https) oder Du den Inhalt von Antworten weiter automatisiert verarbeiten willst, kommst Du um die Zusammenstellung der HTTP-Header und das Versenden und Empfangen über einen speziellen "Netzwerk-Stream" - auch "Socket" genannt - nicht herum.
Das solltest Du dann aber nicht mehr im Rahmen einer einfachen Kommandozeile, schon gar nicht des Windows-Kommandointerpreters, erledigen...

 

[VivaLosTioz]

Hi,

ja per Get-Methode ist dies sicherlich möglich, aber gerade größere Seiten
werden diese Methode nicht benutzen.

Außerdem, so schien mir zumindest, wollte er das ganze sehr flexibel gestalten.
Die GET-PARAMS werden nun aber nicht überall die selben sein sodas man das
für jeden Link bzw. Login selbst die richtigen GET PARAMS an die URL pappen muss.


Aber ganz interessant ansonsten.

Gruß Viva

 

[.:L]

wäre wget vielleicht ne alternative?

Nutze ich selbst oft unter Windows....

 

[BlackMexx]

Achso

Achso Naja Danke
Noch eine Frage weiß jemand wie man bei einer Batch Datei ein Passwort macht so das man sie nur mit passwort ausführen kann Und das man nicht sieht was ich geschrieben habe .
Also Nicht das jemand Bearbeiten sehen kann.
Danke schon mal im voraus.
Mfg BM

 

[valenterry]

RE: Achso

Original von BlackMexx
Achso Naja Danke
Noch eine Frage weiß jemand wie man bei einer Batch Datei ein Passwort macht so das man sie nur mit passwort ausführen kann Und das man nicht sieht was ich geschrieben habe .
Also Nicht das jemand Bearbeiten sehen kann.
Danke schon mal im voraus.
Mfg BM

Völlig unmöglich. Du kannst es erschweren (z.B. durch Kompilieren), aber niemals komplett verhindern. Schlag es dir aus dem Kopf.

 

[Harry Boeck]

Na ja, Moooooment...

Natürlich geht das, und zwar gleich auf vielen Wegen...

Also, ich zähle mal auf, was mir so aus dem Stehgreif einfällt:

1. eine sichere, erprobte Standard-Dateisystem-Verschlüsselung (Truecrypt 5.0)

2. eine sichere, erprobte Standard-Datei-Verschlüsselung
2.a) openssl
2.b) pgp oder gpg

3. eine eigene Bastelei (verzweigt unendlich)

Alles setzt mehr oder weniger Bastelei an Batch-Dateien voraus (ich gehe mal davon aus, daß Windows als OS anzusetzen ist), damit bei einem Klick auf eine verschlüsselte Batchdatei die paar Entschlüsselungs-Operationen im Hintergrund ablaufen, ehe die eigentliche Batchdatei ausgeführt und danach gleich wieder gelöscht wird.

Wobei man bei Paranoia die Maßnahmen durchaus weit treiben kann, wie z.B. ein extra Benutzerkonto zu verwenden. Das allerdings hängt sehr von den speziellen Wünschen ab.

 

[valenterry]

Original von Harry Boeck
Na ja, Moooooment...

Natürlich geht das, und zwar gleich auf vielen Wegen...

Also, ich zähle mal auf, was mir so aus dem Stehgreif einfällt:

1. eine sichere, erprobte Standard-Dateisystem-Verschlüsselung (Truecrypt 5.0)

2. eine sichere, erprobte Standard-Datei-Verschlüsselung
2.a) openssl
2.b) pgp oder gpg

3. eine eigene Bastelei (verzweigt unendlich)

Alles setzt mehr oder weniger Bastelei an Batch-Dateien voraus (ich gehe mal davon aus, daß Windows als OS anzusetzen ist), damit bei einem Klick auf eine verschlüsselte Batchdatei die paar Entschlüsselungs-Operationen im Hintergrund ablaufen, ehe die eigentliche Batchdatei ausgeführt und danach gleich wieder gelöscht wird.

Wobei man bei Paranoia die Maßnahmen durchaus weit treiben kann, wie z.B. ein extra Benutzerkonto zu verwenden. Das allerdings hängt sehr von den speziellen Wünschen ab.

???
Ich ging davon aus, dass er diese Datei irgendjemandem schicken will, der sie ausführen soll, aber nicht sehen oder ändern darf, was dann passiert.
Und das ist unmöglich. Klar man kann sie verschlüsseln, aber wenn die Entschlüsselungsroutine gleich mit dabei ist, was soll das dann bringen?
Genau das gleiche wollen auch immer diese lustigen Leute, die ihren HTML-Code "verschlüsseln" oder "schützen" wollen. Tja, es geht nicht. Selbst kompiliertes Zeugs kann man reversen.
Falls nicht, könnte der PC es auch nicht ausführen.

 

[Harry Boeck]

Klar, zum Verschicken ist das nicht geeignet, sondern nur zum Verstecken auf einem Rechner, auf dem sich der betreffende Admin die Mühe gibt, das System so einzustellen...

Außerdem kann natürlich, wenn die betreffende Datei temporär unter dem Konto des einzuschränkenden Benutzers entschlüsselt wird, dieser irgendwelche Mittel benutzen, um die temporären Daten zu lesen. Das simpelste davon ein kurzer Zug/Schub am Netzstecker. Eine Stufe besser funktioniert das, wenn ein extra Benutzerkonto dafür in Anspruch genommen wird. Um gegen den Angriff Netzstecker + LinuxLiveCD gewappnet zu sein, müßte das gesamte OS mit einem verschlüsselten Dateisystem arbeiten (wobei auch die Auslagerungsdatei verschlüsselt gehalten werden müßte).

Bevor man solchen Aufwand extra deswegen treibt, sollte man allerdings überlegen, ob man seine Zeit wirklich mit Batchprogrammen verbraten will...

 

[LionC]

di willst ne batch die man nur mit nem pw ausführen kann: geht
du willst das mans bei bearbeiten nich sieht:geht au(wie schon gesagt, kompilieren)
du könntest das passwort noch durch zig routinen schicken und nur das ergebnis speichern, die eingabe durch die gleichen routinen schicken und vergleichen (beispiel: in ascci-code umwandeln, 1. buchstabe+2.buchstabe,3.+4...., diese zahlen jeweils mit 1337 xoren, dann alle jeweils mit dem ersten buchstaben der eingabe in ascii code addieren, negieren, die fertigen werte von rechts nach links speichern) da xor nicht umkehrbar ist, ist es nicht ganz so einfach, das zu knacken.

aber vollkommene sicherheit gibt es nie

@isnull ICH weiß was hashen is, aber weiß nich ob er dass weiß

 

[IsNull]

du könntest das passwort noch durch zig routinen schicken und nur das ergebnis speichern, die eingabe durch die gleichen routinen schicken und vergleichen (beispiel: in ascci-code umwandeln, 1. buchstabe+2.buchstabe,3.+4...., diese zahlen jeweils mit 1337 xoren, dann alle jeweils mit dem ersten buchstaben der eingabe in ascii code addieren, negieren, die fertigen werte von rechts nach links speichern) da xor nicht umkehrbar ist, ist es nicht ganz so einfach, das zu knacken.

hashen

Damit man keine Rainbow tables nutzen kann, musst du allerdings etwas mit den verschiedenen Algos spielen/ bez. ändern. Oder einfach mehrere male md5 nutzen. - Da kannst du deiner Fantasie freien lauf lassen.
z.B.

md5(md5(pw) + md5(reverse(pw)))

 

[smaster100]

Versuch mal deine Routine mit AutoIT v3 zu schreiben. Ist zwar keine wirklich saubere Lösung aber es ist eine. Damit kannst du Formulare und logins direkt umsetzten, da du damit genaue Tasteneingaben imitieren kannst. Und die Sprache ist auch nicht wirklich schwer. Ist so ein Art C++ und Visual Basic...