Witam serdczenie,

mam taki skrypt który loguje się na forum a następnie szuka czegoś w szukajce ale niestety nie działa on prawidłowo, jedyne co robi to wchodzi na podstronę http://otland.net/login.php?do=login i nie loguje się ani nic, nie wiem co jest powodem. Co robię źle ?

O to kodzik

[PHP] pobierz, plaintext 
<?php	
    session_start();
 
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, 'http://otland.net/login.php?do=login');
    curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2');
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, 'username=loginek&password=haselko&login=submit');
    curl_setopt($ch, CURLOPT_COOKIEFILE, dirname(__FILE__) . '/cookies.txt');
    curl_setopt($ch, CURLOPT_COOKIEJAR, dirname(__FILE__) . '/cookies.txt');   
   curl_setopt($ch, CURLOPT_REFERER, 'http://otland.net/login.php?do=login');
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    curl_exec($ch);
    curl_close($ch);
 
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, 'http://otland.net/search.php?do=process');
    curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2');
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, 'keyword=jakis tam keyword');
    curl_setopt($ch, CURLOPT_COOKIEFILE, dirname(__FILE__) . '/cookies.txt');
    curl_setopt($ch, CURLOPT_COOKIEJAR, dirname(__FILE__) . '/cookies.txt');
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    echo curl_exec($ch);
    curl_close($ch);
 
    session_destroy()
	?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
curl_setopt($ch, CURLOPT_POSTFIELDS, 'username=loginek&password=haselko&login=submit');
[PHP] pobierz, plaintext 

Przekazujesz zdecydowanie za mało parametrów. Zainstaluj sobie jakiś dodatek do przeglądarki, wychwytujący wysyłane nagłówki i zobacz, jak wiele pól jest przesyłanych. No i upewnij się, że istnieje plik cookies.txt.

Nie mam pliku cookies, jak takowy powinien wyglądać? Po 2 jaki program do obsługi nagłówków polecasz na chrome ? Pobrałem "HTTP Headers" i kompletnie nie rozkminiam jego działania.

Stwórz pusty plik cookies.txt w katalogu ze skryptem. Do chrome'a nie potrafię znaleźć odpowiedniego dodatku. Wszystkie pokazują tylko nagłówki właśnie otwartej strony (w przypadku nagłówka Location jest problem). Na firefoxie korzystam z live http headers jeżeli byłbyś zainteresowany.

Cookies się robi automatycznie, pobrałem te live headers na firefoxa i o to nagłówek który jest przesyłany przy klinięciu login:


POST /login.php?do=login vb_login_username=tescik123&vb_login_password=&vb_login_password_hint=Password&s=&securitytoken=1342212874-9ef99121382b299b7bb88224266d61e53a1a953f&do=login&vb_login_md5password=8dcdd9ffe2ac5ac5051324ad0ad9dafb&vb_login_md5password_utf=8dcdd9ffe2ac5ac5051324ad0ad9dafb

hashuje na md5 i do tego ten token, kompletnie nie wiem jak to zrobic zeby działało.

Refresh.


Mógłby ktoś pomóc?

Interesuje Cię ten fragment:


Jak widzisz, masz tam podanego użytkownika, jakieś dwa zakodowane hasła oraz security token. Spróbuj usunąć wszystkie ciasteczka tylko z domeny tamtego forum. Następnie wejdź i zaloguj się jeszcze raz. Jeżeli przesyłane (jak wyżej) hasła są takie same, masz problem z głowy. Natomiast jeżeli się różnią, musisz znaleźć w JS sposób szyfrowania tego hasła przed wysłaniem formularza (a tutaj niestety sprawa jest trudniejsza i za darmo raczej nikt nie pomoże ). Załóżmy, że hasła będą takie same. Przed logowaniem, musisz odwiedzić stronę http://otland.net/login.php?do=login CURLem jeszcze raz i pobrać wartość pola securitytoken. Potem wszystko sklejasz w jeden string wg schematu, który przechwyciłeś i voila, masz wysyłane dane POST.

Zalogowałem się ponownie z wyczyszczonymi cookies i wygląda to tak:



Jak widać token jest zmienny, co z tym zrobić ?

Pobierz wczesniej stronę, wyciągnij tokena, i wtedy wyślij tokena razem z innymi danymi POST.

Właśnie przyjrzałem się logowaniu i wcale nie trzeba wyłapywać tego tokenu. Przy logowaniu ze strony głównej, ten token zawsze to "guest".
Wtedy zamiast Twojego:

[PHP] pobierz, plaintext 
curl_setopt($ch, CURLOPT_POSTFIELDS, 'username=loginek&password=haselko&login=submit');
[PHP] pobierz, plaintext 

wstaw:

[PHP] pobierz, plaintext 
curl_setopt($ch, CURLOPT_POSTFIELDS, 'vb_login_username=tescik123&vb_login_password=&vb_login_password_hint=Password&s=&securitytoken=guest&do=login&vb_login_md5password=8dcdd9ffe2ac5ac5051324ad0ad9dafb&vb_login_md5password_utf=8dcdd9ffe2ac5ac5051324ad0ad9dafb');
[PHP] pobierz, plaintext 

Daj znać czy się udało zalogować.

Jednak po wykonaniu tego wyskoczyła mi wiadomość:



Możecie mi powiedzieć jak ten token uprzednio wyciągnąć i jak to złożyć w kupę ?

Odświeżam, jest w stanie ktoś mi pomóc tutaj ?

Ktoś już wyżej to napisał ... Prześledź nagłowki jakie wysyłasz przez przeglądarkę, a potem na podstawie tego wyślij analogiczne.

Ja jak kiedyś pisałem tego typu skrypt to skorzystałem z klasy php do odczytywania DOM (simple html dom), w celu wyciągnięcia wszystkich elementów w zakresie <form> i wysłania ich modyfikując tylko te dotyczące loginu i hasła, wtedy wysyłał się cały pełny formularz, wtedy również ochrona przed CSRF (czyli ten token) jest omijana.

Pzdr.