[PHP]Problem z zabezpieczeniami Opcje

[dark_root]

Mam pewną stronę. Jak zaloguję się na niej oczywiście na konto administratora i w url dopiszę do adresu np."/admin.php?adduser=asas" to przeniesie mnie od razu do panelu admina. Tak samo się stanie jeśli w innej zakładce wpisze cały adres do admina. Jednak jak próbuje tam przejść za pomocą curl

[PHP] pobierz, plaintext 
<?php
$hand = curl_init();
curl_setopt($hand, CURLOPT_URL, 'http:/xxx.pl/admin.php?adduser=asas');
curl_setopt ($ch, CURLOPT_REFERER, "http://xxx.pl/admin.php"); 
curl_setopt($hand, CURLOPT_POST, 1);
curl_setopt($hand, CURLOPT_POSTFIELDS, 'regus=kukulamuniu&reg=kukulamuniu&regem=aaaasl&regle=asq');
curl_exec($hand);
curl_close($hand); 
?>
[PHP] pobierz, plaintext 

to wyskakuje, żebym się zalogował, pomimo, iż jestem zalogowany. Tak samo się dzieje jak próbuje użyć tego kodu

[PHP] pobierz, plaintext 
<?php
$tresc=file_get_contents("http:/xxx.pl/admin.php?adduser=asas");
echo $tresc;
?>
[PHP] pobierz, plaintext 

Na jakiej zasadzie działa to zabezpieczenie i jak je obejść, żebym mógł się dostawać do panelu admina przez kod php?

[bełdzio]

dodaj do cURL obsługę cookies i wsio powinno byc ok

[dark_root]

[PHP] pobierz, plaintext 
<?php
$hand = curl_init();
curl_setopt($ch, CURLOPT_COOKIEFILE, dirname(__FILE__) . '/cookies.txt');
curl_setopt($ch, CURLOPT_COOKIEJAR, dirname(__FILE__) . '/cookies.txt');
curl_setopt($hand, CURLOPT_URL, 'http://xxx.pl/admin.php?mod=editusers&action=list');
curl_setopt ($ch, CURLOPT_REFERER, "http://xxx.pl/admin.php"); 
curl_setopt($hand, CURLOPT_POST, 1);
curl_setopt($hand, CURLOPT_POSTFIELDS, 
 
'regusername=kukulamuniu&regpassword=kukulamuniu&regemail=aalal@o2.pl&reglevel=1');
curl_exec($hand);
curl_close($hand); 
?>
[PHP] pobierz, plaintext 

Tak teraz wygląda kod. Jednak wyskakują takie błędy

Warning: curl_setopt(): supplied argument is not a valid cURL handle resource in /home/xxx/domains/xxx.pl/public_html/rubin.php on line 3

Warning: curl_setopt(): supplied argument is not a valid cURL handle resource in /home/xxx/domains/xxx.pl/public_html/rubin.php on line 4

Warning: curl_setopt(): supplied argument is not a valid cURL handle resource in /home/xxx/domains/xxx.pl/public_html/rubin.php on line 6

Czym to może być spowodowane?

[leovandamon]

Witam!

Moim zdaniem, musisz logować się ponownie dlatego, że przeglądarka posiada inny ID sesji niż cURL w PHP.
cURL działa jak osobna przeglądarka. file_get_contents() też.

Zgadzam się z bełdziem, dodaj obsługę ciastek, ale mimo wszystko i tak będziesz musiał się zalogować.

Pozdrawiam,
Leo van Damon

Ten post edytował leovandamon 11.10.2008, 13:01:48

[dark_root]

A można jakoś zrobić, żeby za pomocą curl przejąć sesje z przeglądarki i użyć ją w kodzie? Istnieje inny sposób umożliwiając odtworzenie tej strony bez logowania tzn. jak użyje Kod PHP

[PHP] pobierz, plaintext 
<?php
<META HTTP-EQUIV="refresh" CONTENT="1; URL=http://xxx.pl/admin.php?mod=editusers&action=list">
?>
[PHP] pobierz, plaintext 

to wiadomo, że włączy sie wszystko ładnie jeżeli wcześniej się zalogowałem a można jakoś podpiąć tą stronę http://xxx.pl/admin.php?mod=editusers&action=list pod moją inną bez żadnych ograniczeń, żeby wyciągła z niej kod html i np. zapisała a później bym sobie go odtworzył i wszystko ładnie by działało?

Ten post edytował dark_root 11.10.2008, 17:31:59