Forum PHP.pl

Witam,
Chcę wysłać formularz lecz posiada on ukryty token który po odświeżeniu strony się zmienia a trzeba go też wysłać

Tak wygląda token (przykład):

[HTML] pobierz, plaintext 
<input name="thxytbwh" type="hidden" value="97a74bf0189ca6444e4ecbc1e8825da2" />
[HTML] pobierz, plaintext 

po odświeżeniu strony zmienia się wartość 'name', value jest stały bo to hash

i mam funkcję która by pobrała ten token, tylko jak go pobrać i wysłać bez przeładowania strony?

[PHP] pobierz, plaintext 
preg_match("|name=\"(.+?)\".+ value=\"97a74bf0189ca6444e4ecbc1e8825da2\"|", $return, $name_login_hash);
[PHP] pobierz, plaintext 

mam coś takiego, z tym że strona się przeładowuje i token się zmienia ;| i nie wiem jak to obejść

[PHP] pobierz, plaintext 
	$send = new cURL();
	$send->get('http://' . $_POST['url'] . '/?action=forgo');
 
	// pobieram hasha [jest zakodowany na początku strony w script]
	preg_match("|var login_hash = '(.+?)';|", $return, $login_hash);
 
	// pobieram name hasha [token]
	preg_match("|name=\"(.+?)\".+ value=\"" . $login_hash[1] . "\"|", $return, $name_login_hash);
 
	$send->post('http://' . $_POST['url'] . '/?action=forgo', 'subject='.$_POST['subject'].'&text='.$_POST['text'].'&' . $name_login_hash[1] .'='. $login_hash[1].'&send=send'); 
[PHP] pobierz, plaintext 

a przed tym mam jeszcze logowanie na stronie

[PHP] pobierz, plaintext 
$login_site = new cURL();
$login_site->get('http://' . $_POST['url']);
$login_site->post('http://' . $_POST['url'], "login=" . $_POST['login'] . "&password=" . $_POST['password'] . "&submit=submit"); 
[PHP] pobierz, plaintext 

funkcja cURL

[PHP] pobierz, plaintext 
class cURL {
var $headers;
var $user_agent;
var $compression;
var $cookie_file;
var $proxy;
function cURL($cookies=TRUE,$cookie='cookies.txt',$compression='gzip',$proxy='') {
$this->headers[] = 'Accept: image/gif, image/x-bitmap, image/jpeg, image/pjpeg';
$this->headers[] = 'Connection: Keep-Alive';
$this->user_agent = 'Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13';
$this->compression=$compression;
$this->proxy=$proxy;
$this->cookies=$cookies;
if ($this->cookies == TRUE) $this->cookie($cookie);
}
function cookie($cookie_file) {
if (file_exists($cookie_file)) {
$this->cookie_file=$cookie_file;
} else {
fopen($cookie_file,'w') or $this->error('The cookie file could not be opened. Make sure this directory has the correct permissions');
$this->cookie_file=$cookie_file;
fclose($this->cookie_file);
}
}
function get($url) {
$process = curl_init($url);
curl_setopt($process, CURLOPT_HTTPHEADER, $this->headers);
curl_setopt($process, CURLOPT_HEADER, 0);
curl_setopt($process, CURLOPT_USERAGENT, $this->user_agent);
 
if ($this->cookies == TRUE) curl_setopt($process, CURLOPT_COOKIEFILE, $this->cookie_file);
if ($this->cookies == TRUE) curl_setopt($process, CURLOPT_COOKIEJAR, $this->cookie_file);
curl_setopt($process,CURLOPT_ENCODING , $this->compression);
curl_setopt($process, CURLOPT_TIMEOUT, 30);
if ($this->proxy) curl_setopt($process, CURLOPT_PROXY, $this->proxy);
curl_setopt($process, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($process, CURLOPT_FOLLOWLOCATION, 1);
$return = curl_exec($process);
curl_close($process);
return $return;
}
function post($url,$data) {
$process = curl_init($url);
curl_setopt($process, CURLOPT_HTTPHEADER, $this->headers);
curl_setopt($process, CURLOPT_HEADER, 1);
curl_setopt($process, CURLOPT_USERAGENT, $this->user_agent);
if ($this->cookies == TRUE) curl_setopt($process, CURLOPT_COOKIEFILE, $this->cookie_file);
if ($this->cookies == TRUE) curl_setopt($process, CURLOPT_COOKIEJAR, $this->cookie_file);
curl_setopt($process, CURLOPT_ENCODING , $this->compression);
curl_setopt($process, CURLOPT_TIMEOUT, 30);
if ($this->proxy) curl_setopt($process, CURLOPT_PROXY, $this->proxy);
curl_setopt($process, CURLOPT_POSTFIELDS, $data);
curl_setopt($process, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($process, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($process, CURLOPT_POST, 1);
$return = curl_exec($process);
curl_close($process);
return $return;
 
}
function error($error) {
echo "<center><div style='width:500px;border: 3px solid #FFEEFF; padding: 3px; background-color: #FFDDFF;font-family: verdana; font-size: 10px'><b>cURL Error</b><br>$error</div></center>";
die;
}
}
[PHP] pobierz, plaintext 

Ale po co Ci przeładowywanie strony? Popatrz:
1. Przegladarka pobiera strone w tym dane z tokenem
2. Wpisujesz w przegladarce dane
3. Wysyłasz na zadany w action url wszyskie dane wraz z aktualnym tokenem

Gdzie tutaj potrzeba przeładowywania?

aha. no comments
--------
w skrócie, skrypt ma:
1. wejść na stronę formularza
2. pobrać token
2. wysłać formularz wraz z tokenem
// token za każdym odświeżeniem strony się zmienia

prosił bym o wypowiedzenie się kogoś doświadczonego

Ten post edytował magu112 19.12.2010, 16:55:46

Kolego, buduje boty od najmniej 5 lat, więc pozwolisz, że zignoruje Twój komentarz o doświadczeniu.

W twoim 2 (3?) punktowym opisie nawet sam podajesz informację, że nie pobierasz tokenu dwa razy. Mówiąc jak najbardziej łopatologicznie:
1. Dostajesz formularz od urzędnika z sygnaturą
2. Wypełniasz go swoim imieniem i nazwiskiem
3. Oddajesz mu formularz

Ponowie pytanie, gdzie tutaj podwójne proszenie urzędnika o formularz z sygnaturą - innymi słowy, gdzie potrzeba pobierania formularza dwa razy?

Z tego co widzę, nie masz pojęcia o działaniu formularzy stąd prawdopodobnie bierze się Twój problem. Otóż nasze przeglądarki nie pobierają formularzy więcej niż dwa razy bo wtedy nie miało by to większego sensu. Przy wysyłaniu danych z formularza wszystko pakuje się w jeden łańcuch danych i wysyła metodą odpowiednio GET lub POST do adresu zadanego w tagu form. Tam też ląduje token o którym wspominasz - nie ma zatem żadnej potrzeby pobierania tokena wielokrotnie.

A nie możesz po prostu:
1. wczytać CURL-em strony bez przesyłania żadnych danych
2. pobrać ukryte i zmieniające się dane wyrażeniem regularnym
3. wczytać stronę CURL-em jeszcze raz i przesłać wszystkie kompletne dane

właśnie o to chodzi że token jest już wtedy inny

żeby pobrać tokena muszę pobrać stronę łącząc się zalogowany przez curla, a żeby wysłać formularz z tokenem znów trzeba utworzyć nowe połączenie curl a wtedy token jest już inny

[PHP] pobierz, plaintext 
	$send = new cURL();
	// wczytuję stronę formularza aby pobrać tokena
	$send->get('http://' . $_POST['url'] . '/?action=forgo');
 
	// pobieram hasha [jest zakodowany na początku strony w script]
	preg_match("|var login_hash = '(.+?)';|", $return, $login_hash);
 
	// pobieram name hasha [token]
	preg_match("|name=\"(.+?)\".+ value=\"" . $login_hash[1] . "\"|", $return, $name_login_hash);
 
	// wysyłam formularz wraz z pobranym tokenem 
	$send->post('http://' . $_POST['url'] . '/?action=forgo', 'subject='.$_POST['subject'].'&text='.$_POST['text'].'&' . $name_login_hash[1] .'='. $login_hash[1].'&send=send'); 
[PHP] pobierz, plaintext 

Jedyna co mi przychodzi na myśl to AJAX

Ten post edytował Rid 19.12.2010, 20:52:13

Pytam się po raz trzeci. Po co pobierasz jeszcze raz formularz zamiast go wysłać? Innymi słowy, po co pobierasz formularz dwa razy? Przecież to jest zupełnie bezsensowne. Pomyśl jak robi to przeglądarka, pobiera dane wyświetla ci je, uzupełniasz i potem wysyłasz już przygotowany formularz... Nie wiem czemu uczepiłeś się tego podwójnego pobierania, a ja już nie wiem jak Ci to wytłumaczyć, że to nie jest problem z formularzem, ale z logiką tego zadania.


Nie wiem po co w tym wszystkim miałby być AJAX, do wypełnienia formularza po stronie przeglądarki? To zaraz Ci autor tematu napisze, że AJAX będzie chciał pobierać formularz dwa razy...

Jestem po raz kolejny zdruzgotany w tym tygodniu wiedzą teoretyczną i zadawaniem pytań o problemy, których nie ma. W razie co jestem dostępny na GG, mogę nawet pokazać jak zbudować takie wywołanie curla, tylko proszę nie mówcie mi, że nie da się obsłużyć tokena przez php, bo ta forma zabezpieczenie służy do anulowania używania funkcji "wstecz" w przeglądarce, a nie zabezpiecza przed botami.

Ten post edytował Quadina 19.12.2010, 21:02:26

Za pomocą Ajaxa ,może przesłać formularz bez przeładowania strony ,o to pytał autor strony.Metodą prób i błędów może coś wyjdzie.

No swojej strony nie przeładujesz, ale załadujesz dwa razy AJAXem stronę zewnątrzną. Więc gdzie zysk?

Póki co autor musi się zastanowić co chce uzyskać, a nie co potrafi zrobić.

hmmm może prościej będzie na przykładzie captcha

bo captcha też za każdym razem jest inne (zmienia się z odświeżeniem strony)
a więc jak pobrać go do skryptu a potem wpisać/wysłać bez przeładowania strony, gdyż aby pobrać kod trzeba wywołać i zakończyć polecenie curl, a żeby go wpisać i wysłać znów trzeba nawiązać połączenie curl co wiąże się z ponownym wczytaniem strony co wiąże się z innym kodem...

wykonując taką czynność się nie da:
- rozpoczynam polecenie curl
- wchodzę na stronę
- wywołuję polecenie / zakańczam
- pobieram kod
- rozpoczynam polecenie curl
- wysyłam kod
- wywołuję polecenie / zakańczam curl
- kod jest zły / kod się zmienił

A powinno być tak:
wykonując taką czynność się nie da:
- rozpoczynam polecenie curl
- jeśli potrzeba (są jakieś dane POST dynamicznie zmieniające się za każdym przeładowaniem) to pobieram te dane wyrażeniem regularnym z wyniku na poprzednim curl tutaj też obrabiam kod dla captacha czyli wyliczam pixelki i takie tam inne banalnie proste rzeczy
- wykonuje jeszcze raz curl przesyłając wszystkie potrzebne dane

Gdzie tu widzisz problem ?

Tak jak mówiłem potrzebujesz najprawdopodobniej dwa razy wykonać CURL. Jak pisałem programy oparte o logowanie i automaty do postowania to czasami CURL trzeba było wykonać 3 razy.
1. Raz do zalogowania (autoryzacja)
2. Dwa do wczytania strony obsługującej pisanie posta (tu skanowałem wyniki wyrażeniem + obróbka danych)
3. Trzy przesłanie tych parametrów do strony odbierającej wyniki.

Magu:: skąd ten bulwers? Quadina dobrze prawi a ty go mięsem obrzucasz...

Łopatologicznie:
- wysyłasz żądanie na stronę np. http://www.gra.pl/formularz.php
- w ten sposób pobierasz token
- następnie wysyłasz dane na adres logowania np. http://www.gra.pl/loguj.php wraz z pobranymi wcześniej danymi

Innymi słowy nie wysyłaj danych do formularza tylko do pliku, który dane z formularza obrabia w tym wypadku loguj.php

ps. do jakiego pliku/ścieżki masz wysłać dane znajdziesz w polu action="" formularza

@CuteOne Chwała Ci, Chwala, niech będzie chwała ;-)

Już myślałem, że na forum wszyscy wierzą, że żeby wysłać cokolwiek przez formularz to trzeba go najpierw 3 razy pobrać, potem upewnić się, że został pobrany (ewentualnie pobrać 4 razy) i potem go pobrać uzupełniając dane, żeby pobrać go jeszcze raz

Moje pytanie, po co chcesz przechować token? A jeżeli chcesz to np: baza(najbezpieczniej), sesja, cookie nawet plik na upartego.

Ten post edytował mmdo 23.12.2010, 08:38:30

Jemu chyba chodziło o pobranie tokena jako zmiennej, żeby potem mieć co wysyłać chyba, że ma hobby i zbiera w bazie tokeny z różnych stron..

Ten post edytował CuteOne 23.12.2010, 18:13:21

Już w ogóle nie kapuje działania tego curla ^^ siedzę dumam piszę ni działa ;]
za to napisałem na szybko tester i wrzuciłem go na demo stronę to testowania http://rebox.ugu.pl/
<-- rebox.ugu.pl
login login
hasło haslo
-->
jeżeli komuś uda się wysłać tamten formularz za pomocą curla i poda przykład jak to zrobił, będę bardzo wdzięczny ;]

Przecież chłopaki mają racje jak byk! Pobierasz CURLem stronę, parsujesz ją pod kątem inputów z type="hidden" (DOM, simpleXML lub wyrażenia regularne) bo są takie 2. Pobierasz zarówno name jak i value i "przepychasz je" w CURLu dalej. Niepotrzebne jest wcale podwójne pobieranie strony. Tak jak piszą chłopaki:

1) pobierasz stronę rebox.ugu.pl/?action=frogo&i=wyslij
2) parsujesz to co dostajesz z CURLa by wyszukać inputy z polami typu hidden
3) ustawiasz w CURL dane POST na te znalezione przy parsowaniu
4) wysyłasz formularz na rebox.ugu.pl/?action=frogo&i=wyslij
5) cieszysz się

Jeśli nadal nie rozumiesz, że to chłopaki mają racje to niestety ciężko widzę twoją przyszłość w programowaniu...

Witam wszystkich i kłaniam się, gdyż jestem tu nowy,

A teraz do meritum.

Przeczytałem temat kilka razy i niestety mam podobny problem co kolega.
Mam formularz z ukrytym hashem, ktory to (dziad jeden) zmienia sie za kazdym przeladowaniem/pobraniem strony (hidden input).

CURL'a dopiero liznalem, wiec z gory dzieki za pomoc zaawansowanych w temacie.

Tak wyglada formularz:

[HTML] pobierz, plaintext 
<form class="login" method="post" action="/login.php">
<input name="hash" type="hidden" value="401704ef750f5f2e9fc84ed2c5db8292"><table>
<tr>
<td style="" align="right" width="150px">Username</td>
<td><input type="text" name="user"></td>
</tr>
<tr>
 
<td style="" align="right" width="150px">Password</td>
<td><input type="password" name="pass"></td>
</tr>
<tr>
<td style="" align="right" width="150px"></td>
<td><input type="submit" name="" value="Log in"></td>
</tr>
</table>
</form>
[HTML] pobierz, plaintext 

Login mam, haslo tez. Jesli pobieram strone CURLem, obrabiam ja i pobieram sobie token, ale... jak znowu wydam polecenie

[PHP] pobierz, plaintext 
curl_setopt($ch, CURLOPT_URL, "http://costam.pl/login.php");
[PHP] pobierz, plaintext 

to token sie juz zmienia i ten pobrany jest do kitu.

Jeszcze raz - z gory dzieki za pomoc. Siedze, googluje, rwe wlosy z glowy i juz trace nadzieje, ze to logowanie z automatu jest mozliwe.

Oszczędze Wam przechwałek, ile lat tworze boty
Intryguje mnie, ze korzystacie z innych narzędzi, niż reszta świata...

Zamiast tego zamulonego CURL'a z API rodem z lat 90tych, używam PEAR:HTTP_Request.

zamiast wydłubywać inputy preg_matchem, używam PHP:DOM.

Radze zaczerpnąć z moich rad, opłaca się.

Pozdro600