1. дома
  2. Вопрос и ответ
  3. Php Curl Login Trouble

Php Curl Login Trouble

2013-04-28 4 views
1

Я действительно любитель для php curl. Я хотел бы знать, как войти на сайт с формой, как:Php Curl Login Trouble

<form method="post" action="/log.php"> 
    <input type="hidden" name="sessionid" value="a49e4ebb5b71d0745573d37331bfc2cb2880" />Username: 
    <input type="text" name="user" />Password: 
    <input type="password" name="pass" /> 
    <input type="submit" name="submit" value="Log in" /> 
</form>

Здесь вы можете увидеть имя_поль под названием «сеанс». Он просто продолжает меняться при каждой перезагрузке. Поэтому, когда я пытаюсь войти в систему с завитком, он говорит «Недействительный сеанс». Так может кто-нибудь мне помочь?

источник

2013-04-28 Anonymous

+0

Показать больше вашего кода. «Здесь вы можете увидеть ...» Вы говорите - но нет кода, нет идентификатора сеанса? ... – Floris

+0

Я новичок в stackoverflow. Простите за это. Попробуйте помочь мне – 2013-04-28 11:50:42

+0

показать существующий код php – hek2mgl

ответ

1

Это абсолютно нормальное поведение.

Ваш процесс автовход можно объяснить следующим образом:

enter image description here

Ваша проблема заключается в шаге 4 вы не можете установить куки для другого домена.

  • Ваш сайт www.autologin.com имеет autologin.com домен

  • Мишень сайт www.protected-site.com имеет домен protected-site.com

Если вы попытаетесь установить cookie с сайта www.autologin.com на домен protected-site.com, ваш браузер проигнорирует его.

источник

2013-04-28 11:54:00

+0

Это означает отсутствие решения? – 2013-04-28 12:01:06

+0

Нет решения по соображениям безопасности, представьте, какой может быть сеть, если каждый домен может устанавливать любые файлы cookie в любом месте? Если вы используете систему автоматического входа в систему, вы можете обмануть свой браузер, чтобы убедиться, что ваш сайт находится в целевом домене, используя ваш [файл hosts] (https://en.wikipedia.org/wiki/ Hosts_% 28file% 29), но это довольно сложно и не просто использовать. –

0

Ваш скрипт cURL должен выполнять свой собственный вход с помощью пользователя и пароля. Существует несколько методов (Basic, NTLM, ...), поддерживаемых cURL. Кроме того, cURL может обрабатывать свои собственные файлы cookie, используя куклу cookie.

источник

2013-04-28 12:09:29 jossif

0

Но как только я нашел блог, где его администратор сделал сценарий обновления состояния facebook с завитом, и я пропустил его. У Facebook есть идентификаторы сеансов справа? Но как ему удалось это сделать?

источник

2013-04-29 03:27:00

Смежные вопросы

 Смежные вопросы