Forum PHP.pl > cURL - problem z logowaniem na stronę

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: cURL - problem z logowaniem na stronę

quak

19.06.2010, 13:31:06

Witam. Bardzo proszę o pomoc w rozwiązaniu mojego problemu. Postaram się wszystko wyjaśnić ale jakby co to proszę pytać. A więc chciałbym się zalogować za pomocą cURLa na pewną stronę www. Włączyłem Live HTTP headers i przechwyciłem to co wysyła przeglądarka przy logowaniu.

CODE

http://www.jakasstronka.pl/logowanie.php

POST /logowanie.php HTTP/1.1
Host: www.jakasstronka.pl
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 ( .NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: pl,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-2,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: http://www.jakasstronka.pl/login.php
Content-Type: application/x-www-form-urlencoded
Content-Length: 37
login=jakislogin&pass=jakieshaslo&submit=Zaloguj

HTTP/1.1 302 Moved Temporarily
Date: Sat, 19 Jun 2010 10:52:32 GMT
Server: Apache/2.0.59 (Unix) mod_ssl/2.0.59 OpenSSL/0.9.8g
X-Powered-By: PHP/5.2.5-pl1-gentoo
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: PHPSESSID=1347fd201120ffc73dc1405074f99eae; path=/
Set-Cookie: PHPSESSID=1a70b7248455ae298b5ddbae80011f92; path=/
Location: index.php
Content-Length: 0
Keep-Alive: timeout=15, max=99
Connection: Keep-Alive
Content-Type: text/html
----------------------------------------------------------
http://www.jakasstronka.pl/index.php

GET /index.php HTTP/1.1
Host: www.jakasstronka.pl
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 ( .NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: pl,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-2,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: http://www.jakasstronka.pl/login.php
Cookie: PHPSESSID=1a70b7248455ae298b5ddbae80011f92

HTTP/1.1 200 OK
Date: Sat, 19 Jun 2010 10:52:32 GMT
Server: Apache/2.0.59 (Unix) mod_ssl/2.0.59 OpenSSL/0.9.8g
X-Powered-By: PHP/5.2.5-pl1-gentoo
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Keep-Alive: timeout=15, max=98
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html

Przy okazji dlaczego są dwie różne wartości PHPSESSID? Po co jest ta pierwsza?
Ok nieważne, następnie stworzyłem taki pomocniczy plik t.php w którym jest:

[PHP] pobierz, plaintext 
<?php
	$g = $_GET['ciacho'];
	echo $g;
	$ch = curl_init('http://jakasstronka.pl/index.php');
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 ( .NET CLR 3.5.30729)');
	curl_setopt($ch, CURLOPT_HEADER, 1);
	curl_setopt($ch, CURLOPT_COOKIE,'PHPSESSID='.$g);
	$odpowiedz = curl_exec($ch);
	echo $odpowiedz;
	curl_close($ch);
?>
[PHP] pobierz, plaintext

I teraz tak: Po zalogowaniu się przez przeglądarkę i odczytaniu tej drugiej wartości PHPSESSID z Live HTTP headers, wywołałem w przeglądarce mój plik t.php z przekazaniem PHPSESSID czyli: http://localhost/q/t.php?ciacho=1a70b72484...b5ddbae80011f92 (w tym przypadku tak to wyglądało). No i wszystko ok, ukazała mi się stronka i byłem zalogowany, więc wymyśliłem, że napiszę sobie plik index.php:

[PHP] pobierz, plaintext 
<?php
function createPostString($aPostFields) {
    foreach ($aPostFields as $key => $value) {
        $aPostFields[$key] = urlencode($key) . '=' . urlencode($value);
    }
    return implode('&', $aPostFields);
};
 
 
	$postfields['login']='jakislogin';
	$postfields['pass']='jakieshaslo';
	$postfields['submit']='Zaloguj';
	$ch = curl_init('http://jakasstrona.pl/logowanie.php');
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_POSTFIELDS, createPostString($postfields));
	curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 ( .NET CLR 3.5.30729)');
	curl_setopt($ch, CURLOPT_HEADER, 1);
	curl_setopt($ch, CURLOPT_NOBODY, 1);
	$naglowki = curl_exec($ch);
	echo $naglowki;
	$uciete = stristr($naglowki, 'phpsessid='); // ta i ponizsze linijki wyciagaja z naglowkow wlasnie ta druga wartosc PHPSESSID i zapisuja do zmiennej $ciastko
	$bez1znaku = substr($uciete, 1);
	$uciete2 = stristr($bez1znaku, 'phpsessid=');
	$ciastko = substr($uciete2, 10, 32);
	echo $ciastko;
	curl_close($ch);
	echo '<br><a href="http://localhost/q/t.php?ciacho='.$ciastko.'">t.php</a>'; //link do pliku t.php z przekazaniem ciastka
?>
[PHP] pobierz, plaintext

Hmm i tu jest pies pogrzebany. Na pewno tu jest coś nie tak ale nie wiem co. Po kliknięciu na link nie jestem zalogowany. Męczę się z tym już naprawdę sporo czasu i proszę o pomoc bo mnie krew zalewa już.

Nie wiem czy to się komuś przyda, ale jak wejdę na mój index.php to źródło strony wygląda tak:

[HTML] pobierz, plaintext 
HTTP/1.1 200 OK
Date: Sat, 19 Jun 2010 11:17:44 GMT
Server: Apache/2.0.59 (Unix) mod_ssl/2.0.59 OpenSSL/0.9.8g
X-Powered-By: PHP/5.2.5-pl1-gentoo
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: PHPSESSID=dd3f054ce2cf2371cbd0971609911c56; path=/
Set-Cookie: PHPSESSID=78a3e0a3d104885d011ebb741fbcab0e; path=/
Content-Type: text/html
 
78a3e0a3d104885d011ebb741fbcab0e<br><a href="http://localhost/q/t.php?ciacho=78a3e0a3d104885d011ebb741fbcab0e">t.php</a>
[HTML] pobierz, plaintext

Z tego wynika, że dobrze zrobiłem wyodrębnienie tego drugiego PHPSESSID bo w linku jest to ładnie zawarte. Nie mam siły już do tego... Proszę pomóżcie

yevaud

19.06.2010, 14:01:14

z tego co pamietam CURLOPT_COOKIEJAR sprawi ze nie musisz bawic sie w reczne ustawianie ciastek, curl ustawi te ciastka ktore dostanie od serwera
wysylasz wtedy tylko tego posta ktorym chcesz sie logowac i wszystko powinienes miec done bez zadnych czarymary

quak

19.06.2010, 14:31:44

Albo mi to nie działa albo nie wiem jak to zrobić

Można coś więcej o tych opcjach? Co to niby robi dokładnie? Bo na http://wortal.php.pl/wortal/artykuly/php/b...ol_http/ciastka jakoś skąpo jest to opisane.

EDIT: Ok jak dodaję takie coś:

Kod

curl_setopt($ch, CURLOPT_COOKIEFILE, dirname(__FILE__) . '/cookies.txt');
curl_setopt($ch, CURLOPT_COOKIEJAR, dirname(__FILE__) . '/cookies.txt');

To w katalogu pojawia się plik cookies.txt w którym jest identyfikator sesji (tylko ten drugi) czyli niby ok ale jak ja mam użyć tego ciasteczka?

yevaud

19.06.2010, 14:37:27

po prostu za kazdym razem jak uzywasz curl dodawaj te opcje, i ciasteczko "uzyje sie samo"

po logowaniu pusc urla i sprawdz czy strona wyglada jak po zalogowaniu - prawdopodobnie tak

quak

19.06.2010, 14:43:31

Nie działa. Szlak mnie trafia powoli bo nie mam pojęcia o co chodzi!

EDIT: Usunąłem to co zbędne i działa

Nie wiem o co chodziło

W każdym razie dzięki za pomoc, pozdrawiam

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.