zewnetrzne logowanie do serwisu Opcje

[LBO]

czy mozna sie polaczyc, przez php, z serwisem wymagajacym hasla i loginu.. gdy nie posiada on odpowiedniego API (np socketu itp).. zalozmy, ze chcialbym wtedy pobrac zrodlo, przeparsowac i zrobic RSS.. czy jest cos takiego mozliwe?
Oczywiscie login i haslo posiadamy na rzecz skryptu...

Ten post edytował LBO 18.02.2006, 13:18:21

[sf]

Mozna jasniej? Chodzi Ci o logowanie przez formularz na stronie? Jesli tak to tak. Tylko, ze nie podales nic konkretnego wiec mozemy sobie gdybac.

[LBO]

hmmm... dajmy na to te Invision Power Board.. zalozmy, ze jedno z forum zostalo zamkniete, dostep maja tylko userzy.. jak za pomoca php (login i haslo dajmy na to sa hardcoded) podlaczyc sie.. podac haslo i login.. wejsc na "denied area" i pobrac zrodlo..

oczywiscie.. nie znamy skryptu serwisu i w jakis sposob zapisuje cookies z danymi..

Ten post edytował LBO 18.02.2006, 13:32:12

[sf]

Musisz "zgadnac" haslo. Najlepiej kozystajac ze slownika.. piszesz robota, ktory probuje kolejne wersje.. ale jak jest skomplikowane haslo to porazka. Dlatego probowac warto na kilku loginach, zawsze trafi sie jakas ciapa, ktora ma proste - slownikowe haslo.

Co do skryptu.. to troche roboty, nie napiszesz tego tak z buta. Daj sobie spokoj.

[LBO]

chyba mnie nie zrozumiales.... mam login i haslo.. chce tylko moc sie "zalogowac" pomijajac fomularz..

[sf]

Logowanie tez musi przejsc formularz. Uzywasz skryptu php, ktory za pomoca fsockopen badz curl wysyla odpowiednie pola z formularza - czyli login i haslo w tym przypadku. Odbiera ciasteczka, a nastepnie je wysyla. Zeby zbadac jakie to ciasteczka mozna uzyc http sniffera.

Kiedys cos takiego robilem pod www.reddragon.pl .