0 просмотров

Доступ к безопасному веб-сайту с помощью VBA

Можно ли использовать VBA для открытия защищенного веб-сайта? Да. и нет

  • Делиться
  • флипборд
  • Эл. адрес

Безопасность компьютеров и веб-сайтов

  • Бакалавр компьютерных наук, Университет Юты

Дэн Маббатт — эксперт по Visual Basic, создавший обучающие курсы для пользователей Visual Basic. Он является соавтором двух книг на эту тему.

Можно ли получить доступ к веб-страницам с HTTPS и для которых требуется логин/пароль с помощью Excel? Ну да и нет. Вот в чем дело и почему все не так просто.

Во-первых, давайте определим термины

HTTPS это условно идентификатор того, что называется SSL (Secure Sockets Layer). На самом деле это не имеет ничего общего с паролями или логинами как таковыми. Что делает SSL, так это устанавливает зашифрованное соединение между веб-клиентом и сервером, чтобы никакая информация не отправлялась между ними «в открытом виде» — с использованием незашифрованных передач. Если информация включает в себя логин и пароль, шифрование передачи защищает их от посторонних глаз. но шифрование паролей не является обязательным требованием. Я использовал фразу «по соглашению», потому что настоящей технологией безопасности является SSL.HTTPS сообщает серверу только о том, что клиент планирует использовать этот протокол. SSL можно использовать множеством других способов.

Так. если ваш компьютер отправляет URL-адрес на сервер, использующий SSL, и этот URL-адрес начинается с HTTPS, ваш компьютер сообщает серверу:

«Эй, мистер Сервер, давайте пожмем друг другу руки по поводу этого шифрования, чтобы все, что мы говорим с этого момента, не было перехвачено каким-то плохим парнем. И когда это будет сделано, вперед и пришлите мне страницу, адресованную URL-адресом».

Сервер отправит обратно ключевую информацию для настройки соединения SSL. Ваш компьютер должен что-то с ним сделать.

Это «ключ» (каламбур, ну, вроде как) к пониманию роли VBA в Excel. Программирование на VBA должно было бы фактически сделать следующий шаг и реализовать SSL на стороне клиента.

«Настоящие» веб-браузеры делают это автоматически и показывают вам маленький символ замка в строке состояния, чтобы показать вам, что это было сделано. Но если VBA просто открывает веб-страницу как файл и считывает информацию из нее в ячейки электронной таблицы (очень распространенный пример), Excel не сделает этого без дополнительного программирования. Любезное предложение сервера пожать друг другу руки и настроить безопасную связь SSL просто игнорируется Excel.

Но вы можете прочитать запрошенную страницу точно так же

Чтобы доказать это, давайте воспользуемся SSL-соединением, используемым службой Google Gmail (которое начинается с «https»), и закодируем вызов для открытия этого соединения, как если бы это был файл.

Это читает веб-страницу, как простой файл. Поскольку последние версии Excel автоматически импортируют HTML, после выполнения оператора Open страница Gmail (за исключением объектов Dynamic HTML) импортируется в электронную таблицу. Целью SSL-соединений является обмен информацией, а не просто чтение веб-страницы, поэтому, как правило, на этом далеко не уедешь.

Чтобы сделать больше, вы должны каким-то образом в своей программе Excel VBA поддерживать как протокол SSL, так и, возможно, поддержку DHTML.Вероятно, вам лучше начать с полного Visual Basic, а не с Excel VBA. Затем используйте элементы управления, такие как Internet Transfer API WinInet, и вызывайте объекты Excel по мере необходимости. Но можно использовать WinInet непосредственно из программы Excel VBA.

WinInet — это API — интерфейс прикладного программирования — для WinInet.dll. В основном он используется как один из основных компонентов Internet Explorer, но вы также можете использовать его непосредственно из своего кода, а также использовать его для HTTPS. Написание кода для использования WinInet — задача как минимум средней сложности. В целом, необходимые шаги таковы:

  • Подключитесь к HTTPS-серверу и отправьте HTTPS-запрос
  • Если сервер запрашивает подписанный сертификат клиента, повторно отправьте запрос после присоединения контекста сертификата.
  • Если сервер удовлетворен, сеанс аутентифицируется

Есть два основных отличия в написании кода WinInet для использования https вместо обычного HTTP:

Также следует иметь в виду, что функция обмена логином/паролем логически независима от шифрования сессии с помощью https и SSL. Вы можете сделать и то, и другое, или и то, и другое. Во многих случаях они идут вместе, но не всегда. А реализация требований WinInet не делает ничего для автоматического ответа на запрос логина/пароля. Если, например, логин и пароль являются частью веб-формы, вам, возможно, придется выяснить имена полей и обновить поля из Excel VBA, прежде чем «отправлять» строку входа на сервер. Правильное реагирование на вопросы безопасности веб-сервера является важной частью работы веб-браузера. С другой стороны, если требуется аутентификация SSL, вы можете рассмотреть возможность использования объекта InternetExplorer для входа в систему из VBA.

Суть в том, что использование https и вход на сервер из программы Excel VBA возможны, но не рассчитывайте написать код, который сделает это всего за несколько минут.

голоса
Рейтинг статьи
Статья в тему:  Какова цель прелюбодеяния?
Ссылка на основную публикацию
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
Adblock
detector