[PHP] Zdalne logowanie poprzez CURL, Logowanie (zdalne) z użyciem curl Opcje

[rob_roy]

Witam,

Niech mnie ktoś nakieruje jak może. Chcę się łączyć z serwerem vimeo i pobierać satystyki oglądanych filmów. Aby móc oglądać statystyki 3ba się jednakże zalogować. Chcę aby skrypt się logował robił to wszystko, mam zamiar go wrzucić w crona.

Do rzeczy


Problem dalej aktualny. Zastosowałem się do wskazówek mortus'a oraz lobopol'a.
Obecna wersja wygląda tak:

[PHP] pobierz, plaintext 
error_reporting(E_ALL);
 
$log ='login';
$pass='hasło';
 
 
$login_url = 'http://vimeo.com/log_in/';
$url 	   = 'http://vimeo.com/stats/video/25793678';	
 
$CNF['cookie_file']='cookie.txt';
$CNF['user_agent']='Mozilla/5.0 (Windows NT 6.0) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.112 Safari/534.30';//$_SERVER["HTTP_USER_AGENT"];
$CNF['referer']='http://vimeo.com/';
 
$agent = $_SERVER["HTTP_USER_AGENT"];
//$header[] = "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,;q=0.5";
$header[0] = "Accept: text/xml,application/xml,application/xhtml+xml,"; 
$header[0] .= "text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5";
$header[] = "Cache-Control: max-age=0";
$header[] = "Connection: keep-alive";
$header[] = "Keep-Alive: 300";
$header[] = "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7";
$header[] = "Accept-Language: en-us,en;q=0.5";
$header[] = "Pragma: ";
 
foreach ($header as $key => $value)
{
$headers[] = $key.': '.$value;
}
 
//var_dump($_SERVER["HTTP_USER_AGENT"],$headers);
 
//sleep(10);
$ch = curl_init();
    # Set some default CURL options
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
    curl_setopt($ch, CURLOPT_HEADER, true);
    curl_setopt($ch, CURLOPT_REFERER, 'http://vimeo.com/');//ze niby przyszedlem z vimeo
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_URL, $login_url);
    curl_setopt($ch, CURLOPT_USERAGENT, $agent);
    curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
    curl_setopt($ch, CURLOPT_COOKIEFILE, $CNF['cookie_file']);
    curl_setopt($ch, CURLOPT_COOKIEJAR, $CNF['cookie_file']);
 
$page = curl_exec($ch);
$page = strip_tags($page,'<input>');
preg_match('<input type="hidden" id="xsrft" class="xsrft" name="token" value="([a-z|0-9]+)?" />',$page,$token);//znajdz tokena
$query = "sign_in[email]=".$log."&sign_in[password]=".$pass."&token=".$token[1];//zbuduj post query
 
	curl_setopt($ch, CURLOPT_POSTFIELDS, $query);//ustawy dane w poscie
 
 
	curl_setopt($ch, CURLOPT_REFERER, 'http://vimeo.com/log_in');// a teraz dane poszly z login site'u
	curl_setopt($ch, CURLOPT_URL, $url);
 
$content = curl_exec($ch);
 
 
curl_close($ch);
//$content = get_web_page($url);
var_dump($content);
[PHP] pobierz, plaintext 

Coraz bliżej z tą różnicą, że mechniz wie, że próbuję oszukiwać, oprócz komunikatu, że Unauthorized to odesłany nagłówek wygląda tak:

[HTML] pobierz, plaintext 
HTTP/1.0 401 Unauthorized Date: Thu, 30 Jun 2011 17:01:52 GMT 
Server: Apache X-Powered-By: PHP/5.3.5-0.dotdeb.0 
Expires: Thu, 30 Jun 2011 05:01:52 GMT 
Cache-Control: no-store, no-cache, must-revalidate 
Cache-Control: post-check=0, pre-check=0 
Set-Cookie: uid=0; expires=Sun, 27-Jun-2021 17:01:52 GMT; path=/; domain=.vimeo.com
Vary: Accept-Encoding 
Connection: close Content-Type: text/html; charset=UTF-8
[HTML] pobierz, plaintext 

Hmm martwi mnie ten czas... oraz ten cache-control

Any IDEAS?

Ten post edytował rob_roy 30.06.2011, 18:08:43

[mortus]

A co z ukrytym polem token w formularzu logowania? Może w tym problem?

[rob_roy]

A co z ukrytym polem token w formularzu logowania? Może w tym problem?

Hmm, też nad tym właśnie myśle... Zaraz spróbuje. Chociaż w POST go nie widziałem ale może java script go jakoś tam pobiera i przesyła. Dzieki za tip'a. Dam znać jak się uda.
Pzdr


Problem dalej aktualny. Zastosowałem się do wskazówek mortus'a.

[PHP] pobierz, plaintext 
$log ='moj login';
$pass='moje haslo';
 
 
$login_url = 'http://vimeo.com/log_in/';
$url 	   = 'http://vimeo.com/stats/video/25793678';	
$page      = strip_tags(file_get_contents($login_url),'<input>');
 
preg_match('<input type="hidden" id="xsrft" class="xsrft" name="token" value="([a-z|0-9]+)?" />',$page,$token);//znajdz tokena
 
$query = "sing_in[email]=".$log."&sign_in[password]=".$pass."&token=".$token[1];//zbuduj post query
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $login_url);//wyslij postem dane
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS,$query);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_BINARYTRANSFER, 1);
$data = curl_exec($ch);
curl_close($ch);
 
var_dump($query);
echo file_get_contents($url);
[PHP] pobierz, plaintext 

dalej to samo...


Problem dalej aktualny. Zastosowałem się do wskazówek mortus'a.

[PHP] pobierz, plaintext 
$log ='moj login';
$pass='moje haslo';
 
 
$login_url = 'http://vimeo.com/log_in/';
$url 	   = 'http://vimeo.com/stats/video/25793678';	
$page      = strip_tags(file_get_contents($login_url),'<input>');
 
preg_match('<input type="hidden" id="xsrft" class="xsrft" name="token" value="([a-z|0-9]+)?" />',$page,$token);//znajdz tokena
 
$query = "sing_in[email]=".$log."&sign_in[password]=".$pass."&token=".$token[1];//zbuduj post query
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $login_url);//wyslij postem dane
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS,$query);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_BINARYTRANSFER, 1);
$data = curl_exec($ch);
curl_close($ch);
 
var_dump($query);
echo file_get_contents($url);
[PHP] pobierz, plaintext 

dalej to samo...

Problem dalej aktualny. Zastosowałem się do wskazówek mortus'a.

[PHP] pobierz, plaintext 
$log ='moj login';
$pass='moje haslo';
 
 
$login_url = 'http://vimeo.com/log_in/';
$url 	   = 'http://vimeo.com/stats/video/25793678';	
$page      = strip_tags(file_get_contents($login_url),'<input>');
 
preg_match('<input type="hidden" id="xsrft" class="xsrft" name="token" value="([a-z|0-9]+)?" />',$page,$token);//znajdz tokena
 
$query = "sing_in[email]=".$log."&sign_in[password]=".$pass."&token=".$token[1];//zbuduj post query
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $login_url);//wyslij postem dane
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS,$query);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_BINARYTRANSFER, 1);
$data = curl_exec($ch);
curl_close($ch);
 
var_dump($query);
echo file_get_contents($url);
[PHP] pobierz, plaintext 

dalej to samo...

[lobopol]

Jak zaciągniesz stronę fileget contents a następnie połączysz się curlem to token będzie już inny. Połącz się curlem i nie przerywaj sesji i curlem zaciągnij kod strony i z niego wyciągnij tokena. Dalej nie przerywając sesji wykonuj kolejne działania.

[Sephirus]

(IMG:http://www.php-fusion.co.uk/images/avatars/tux-pirate-av3[16536].png)

Zhackowane (IMG:style_emoticons/default/wink.gif) cały bajer na przesyłaniu odrazu ciasteczka z tym tokenem - prawdopodobnie ustawiają z Javascript (IMG:style_emoticons/default/wink.gif)

[PHP] pobierz, plaintext 
function zaloguj_mnie($login_url)
{
	global $log,$pass,$plik;
 
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL, $login_url);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_COOKIEFILE, $plik);
	curl_setopt($ch, CURLOPT_COOKIEJAR, $plik);
	curl_setopt($ch, CURLOPT_REFERER, 'http://vimeo.com/');
	curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
	$data = curl_exec($ch);
	curl_close($ch);
 
	$page = strip_tags($data,'<input>');
 
	preg_match('/<input\stype="hidden"\sid="xsrft"\sclass="xsrft"\sname="token"\svalue="([^"]+)"\s\/>/si',$page,$token);//znajdz tokena
	//echo $token[1]."\n\n\n".$data; die;
 
	$query = "sign_in[email]=".$log."&sign_in[password]=".$pass."&token=".$token[1];//zbuduj post query
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL, $login_url);
	curl_setopt($ch, CURLOPT_POST, 1);
	curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/x-www-form-urlencoded'));
 
	curl_setopt($ch, CURLOPT_POSTFIELDS,$query);
	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	curl_setopt($ch, CURLOPT_COOKIE, 'xsrft='.$token[1]);
	curl_setopt($ch, CURLOPT_COOKIEJAR, $plik);
	curl_setopt($ch, CURLOPT_REFERER, $login_url);
	curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
	$data = curl_exec($ch);
	curl_close($ch);
 
	return $data;
}
 
function pobierz_dane($url)
{
	global $plik;
 
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL, $url);
	curl_setopt($ch, CURLOPT_POST, 1);
	curl_setopt($ch, CURLOPT_COOKIEFILE, $plik);
	curl_setopt($ch, CURLOPT_COOKIEJAR, $plik);
	curl_setopt($ch, CURLOPT_REFERER, 'http://vimeo.com/');
	curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
	$data = curl_exec($ch);
	curl_close($ch);
 
	return $data;
}
 
$log ='login';
$pass='hasło';
 
$login_url = 'http://vimeo.com/log_in/';
$url 	   = 'http://vimeo.com/stats/video/25793678';
 
$plik = 'c:/wamp/www/cookie.txt';
 
$po_logowaniu = zaloguj_mnie($login_url);
 
$dane = pobierz_dane($url);
echo $dane;
[PHP] pobierz, plaintext 

HTH! (IMG:style_emoticons/default/wink.gif)

EDIT: Pierwsze wywołanie curla w funkcji zaloguj_mnie() można w sumie śmiało zastąpić file_get_contents()
EDIT: Co do funkcji strip_tags to też jest tutaj zbędna bo jest tylko jeden taki input - w ogóle uważałbym z tą funkcją bo może zgłupiec gdy na stronie są błędy (niedomknięte tagi itp..)

Ten post edytował Sephirus 1.07.2011, 07:34:47

[rob_roy]

YES!!


Sephirus ogarnął sprawę w 100%, zalogowało mnie.
W końcu mogę się dobrać do tych statystyk.
Dzięki Tobie zaoszczędziłem prawdopodobnie 3-4 dni kombinowania z tym xrsft ciachem... Tak szybko bym na to nie wpadł.
Podoba mi się jeszcze preg z \s white spaces. To sobie zapamiętam.
Dziękuje. (IMG:style_emoticons/default/biggrin.gif)
Masz u mnie piwo i oczywiście skromny "pomógł".

SOLVED.
Topic do zamknięcia.

Pozdrawiam.

Ten post edytował rob_roy 1.07.2011, 07:57:00