Engedély a helyszínen a curl php - szól web design

A kezdéshez regisztrálni az oldalon, hogy egy teszt bejelentkezési név és jelszó a belépésre.

„Belső” ő is jelentéktelen

Látjuk, hogy az űrlap elküldése az alábbi paraméterekkel

Próbáljuk megoldani a problémát fejjel, és az adatokat egyszerű tömböt. Most úgy vélik, hogy az adatok továbbítása a biztonságos SSL url, protokoll https. Ezt figyelembe kell venni, amikor az adatok küldése göndör. Mondom, hogyan működik az SSL, nem fogom ezt a cikket, kivéve azt, hogy a tanúsítványok cserélt a két fél között önmagában semmit nem mond a tulajdonos. Ők csak akkor kell továbbítani a nyilvános kulcsot, és mindkét fél titkosításához használt kommunikációs csatorna. Ie Megnézhetjük egy ssl, és csatlakozzon a tanúsítvány segítségével göndör, de ez csak arra szolgálnak, előnyös számunkra, a szerver nem tudja, hogy mi használja bizonyítvány, vagy használja egy védtelen kommunikációs csatornát.

Újra. Megjegyzendő, hogy amellett, hogy a szokásos formáját és jelszavát, küld még 3 dinamikus területen. Az adatok őket az idő különböző, és jönnek létre, amikor frissíteni az oldalt. Szóval, meg kell tölteni egy oldalt, másolja az adatokat, és hitelesíti ezeket. Mert ez a kis „megtisztel” a kód aláírása kérelem adatait cUrl'om szerver külön funkció. Ellentétben az összes kap egy kérelmet egy bejegyzést, akkor abban a tényben rejlik, hogy a poszt kérést küld az adatokat CURLOPT_POSTFIELDS

Nézzük próbálja húzni az értékeket változó mezők

Kiderült, hogy a mező bejelentkezés: j_id_id254.x és helyszíni bejelentkezés: j_id_id254.y létre, és lakott js script. Próbáljuk hagyni őket, mint volt

vagy írjon natívan bármely js értelmező parse algoritmus kezeli, higgye el, ez nem olyan nehéz, mint amilyennek látszik, hogy megtettem többször is. Például lehet futtatni a honlap a böngészőben, és nézze meg az ellenőr kicsomagolva js, ami már jelentősen leegyszerűsíti a generál a kulcs

Először is, nézd a felügyelő a hálózat / hálózat fülön a kérelmet, az eltűnik, ha az űrlap elküldése, egyes területeken vannak. Ha van egy olyan területen, amely hasonlít a dinamikus keresett weboldal, ahol az általuk termelt / kapnak, azt kérheti őket a szerver maga generálhat ravaszul. Ami azt illeti a keresett js kódot küldi a kérést - ott keres egy helyet, ahol a lekérdezés egészül trükkös lehetőség, felnézett a kódot, amennyiben ezt a lehetőséget jött a forma-e venni, vagy elküldeni a cookie-kat. felhő lehetőségeket. talán egyszerűbb és van valamilyen változó crsf Heather, de zamorochitsya, az esetek különbözőek)

Elve szerint a reguláris kifejezések, ahol ez alapszakaszban, amelyben van egy form tag az id = „logout” a uši zászlók - ahol az U - kikapcsol kapzsiság, s - figyelmen kívül szóközt, i- figyelmen kívül hagyva az esetben

azaz ha Ön a bejelentkezési név / jelszó a kódot, és megy a böngésző, hogy vezessen egy keresést a cikk, nem csak, hogy az eredmények különböznek, így is dob egy üzenetet arról, hogy szükség regisztrálni, így a releváns adatokat.

Racking fejem 2. nap = /

függvény isAuth ($ data)

curl_setopt ($ ch, CURLOPT_URL, $ url); // küld

curl_setopt ($ ch, CURLOPT_HEADER, 0); // üres főcím

curl_setopt ($ ch, CURLOPT_RETURNTRANSFER 1); // visszatér mit ad vissza a szerverre

curl_setopt ($ ch, CURLOPT_FOLLOWLOCATION 1); // átirányításkövetés

curl_setopt ($ ch, CURLOPT_CONNECTTIMEOUT, 30); // taymaut4

curl_setopt ($ ch, CURLOPT_SSL_VERIFYPEER, false);

curl_setopt ($ ch, CURLOPT_USERAGENT 'Mozilla / 4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)');

curl_setopt ($ ch, CURLOPT_COOKIEFILE, dirname (__ FILE __) '/ cookie.txt.');

curl_setopt ($ ch, CURLOPT_POST 1); // használja fel az adatokat a poszt

curl_setopt ($ ch, CURLOPT_POSTFIELDS, array (