Zur Zeit analysiere ich das Einloggen bei weblin. Nach meinen Erkenntnissen ist dieser abweichend von der normalen Jabber-Anmeldung. Als erstes betrachtete ich die Ausgabe von Weblin im Debugmodus. Dabei fällt auf das der Client sich zuerst an einer SSL-Verschlüsselten Webseite anmeldet. Dies geschieht mit dem angegebenen Logindaten (also Mailadresse und Passwort). Dann werden dort interessante Daten zurückgegeben.Für die Interessierten: https://portal.zweitgeist.com/login.php. Für mich Unverständlich das einiger dieser Daten auch in der Registry auftauchen - etwa doppelt gemoppelt? Interessant auch das ein Jabberpassswort zurückgeliefert wird - wie wird das erzeugt? (MD5? aber von was?). Mit diesen Daten ist mir aber noch kein einloggen mit einem normalen Jabber-Client gelungen - werde mal in den nächsten Tagen den Netzwerkverkehr mit WinPcap analysieren. Nach dem Einloggen wird dann eure Kontaktliste geladen. Diese holt weblin von der Seite https://www.weblin.com/srpc.php?lang=de&Method=ContactList.Get. Auch diese Seite ist wieder mit dem Login versehen. Über diese Seite werden auch andere Funktionen realisiert. Allerdings sind mir dazu die Parameter noch nicht bekannt.
Mehr beim nächsten mal.
Abonnieren:
Kommentare zum Post (Atom)
Das hört sich alles ziemlich richtig an.
AntwortenLöschenLogin, ContactList, etc. sind https/SSL damit die Authentifizierungsdaten sicher sind.
Die Jabber-Anmeldung ist Digest-Authentication. Neuere Jabber Clients/Server verwenden immer mehr TLS. Jabber ist bei Weblin absichtlich nicht SSL, damit jeder sieht was geschickt wird.
Die Login-Daten enthalten Einstellungen, die in die Registry geschrieben werden. Registry wird immer nur unterhalb des Programm-Keys geschrieben. Etwas anderes lässt die Syntax nicht zu. Weblin benutzt Registry für persistente Einstellungen. Genau dafür ist die Registry ja da.
Das Jabber-Passwort wird generiert mit dem Jabber-Account (Zufall/MD5/gekürzt). Jeder weblin hat einen Jabber-Account. Aber User kennen den Jabber-Account normalerweise nicht. Inband-Registration ist ausgeschaltet auf dem Weblin Jabber-Server. Anmelden mit einem anderen Jabber-Client geht mit den Daten aus /login.php.