-
PHP
(
http://www.devprotalk.com/forumdisplay.php?f=9)
| misk0 |
08. 08. 2006. 15:12 |
Simulacija POST metode
Zelim poslati parametre na jednu stranicu koristeci POST metodu.(username i pass) bez da koristim formu, vec kroz PHP. Sa GET metodom je lako, potrpas sve u URL i pichi, medjutim meni treba post.
Nashao sam na netu nekoliko metoda tj vise izvora za isti nacin, ali meni to ne radi. Trebam poslati parametre i presumjeriti korisnika na tu stranicu. Posaljem parametre, ali korisnik ne ode na tu stranicu. Djelomicno i kontam, dobijem odgovor nazad koji kad posaljem korisnik (putem header funkcije) bi trebao da odvede korisnika na tu stranicu, ali ne uloguje ga.
PHP kôd:
<?
/* sendToHost
* ~~~~~~~~~~
* Params:
* $host - Just the hostname. No http:// or /path/to/file.html portions
* $method - get or post, case-insensitive
* $path - The /path/to/file.html part
* $data - The query string, without initial question mark
* $useragent - If true, 'MSIE' will be sent as the User-Agent (optional)
*
* Examples:
* sendToHost('www.google.com','get','/search','q=php_imlib');
* sendToHost('www.example.com','post','/some_script.cgi',
* 'param=First+Param&second=Second+param');
*/
function sendToHost($host,$method,$path,$data,$useragent=0)
{
// Supply a default method of GET if the one passed was empty
if (empty($method)) {
$method = 'GET';
}
$method = strtoupper($method);
$fp = fsockopen($host, 80);
if ($method == 'GET') {
$path .= '?' . $data;
}
fputs($fp, "$method $path HTTP/1.1\r\n");
fputs($fp, "Host: $host\r\n");
fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n");
fputs($fp, "Content-length: " . strlen($data) . "\r\n");
if ($useragent) {
fputs($fp, "User-Agent: MSIE\r\n");
}
fputs($fp, "Connection: close\r\n\r\n");
if ($method == 'POST') {
fputs($fp, $data);
}
while (!feof($fp)) {
$buf .= fgets($fp,128);
}
fclose($fp);
return $buf;
}
$value = sendToHost('phpbb.xxx.net','POST','/login.php','username=og3&password=oogg&login=login');
header($value);
?>
svaka pomoc dobro dosla... |
| jablan |
08. 08. 2006. 15:15 |
Nemaš mogućnost da koristiš curl?
|
| misk0 |
08. 08. 2006. 15:19 |
Citat:
Originalno napisao jablan
Nemaš mogućnost da koristiš curl?
|
Hm, vjerovatno imam, tj ne znam da li je po defaultu instaliran ali htio sam ga izbjeci zbog toga sto ce to moje rjesenje mozda ici na neku masinu koja ga nema. Htio sam koristiti standardne funkcije ukoliko je moguce, ukoliko ne, vjerovatno cu koristiti curl. |
| jablan |
08. 08. 2006. 15:39 |
Hm tek sam sad detaljnije pročitao problem. Ne možeš tek tako ulogovati korisnika i preusmeriti ga, zbog kukija. Korisnika može da uloguje (odnosno da mu pošalje kuki) samo taj konkretan sajt. Možeš eventualno da mu napuniš formu, kao target postaviš odgovarajući sajt, i izazoveš automatski submit.
A možda i grešim, ima ovde dosta ljudi koji se razumeju... :)
|
bitno je i kako radi login.php odnosno na koji nacin postavlja stanje 'korisnik logiran' - radi li to sessionom, cookijem il cime vec. ako radi cookijem, onda ne mozes ovako logirat covjeka jer svaka domena postavlja svoj cookie kojeg onda trazi pri slijedecem requestu (pa iz njega zna da je covjek logiran). posto ti ovdje login.php ne poziva user nego tvoja skripta, tako ni user nece dobit cookie od te domene a samim tim nece bit ni logiran.
nesto slicno smo pricali ovdje: http://www.devprotalk.com/t1329-jedn...plikacije.html
edit: (sad vidim da je i to tvoj topic : ) ) |
| misk0 |
08. 08. 2006. 15:58 |
To je logovanje na phpbb. Sad, jedino mi preostaje (ukoliko ne nadjem neko rjesenje) da promjenim u login.php da umjesto $_POST koristi $_GET i da mu onda napakujem sve to u url i preusmjerim ga tako..
A zar ne mogu sa header (koji koliko kontam ide browseru) da ga nafilujem podacima kao da zeli submitovati formu i da on takav ode na login.php i odradi to sto treba? :)
|
Citat:
Originalno napisao misk0
To je logovanje na phpbb. Sad, jedino mi preostaje (ukoliko ne nadjem neko rjesenje) da promjenim u login.php da umjesto $_POST koristi $_GET i da mu onda napakujem sve to u url i preusmjerim ga tako..
|
nece ti nista pomoc bilo da je $_GET bilo $_POST :)
nije stvar u tome da login.php ne dobije podatke koje mu posaljes, vec sta on moze napravit s njima?
npr. phpbb inace:
- korisnik upise login/username i klik na submit
- login.php skripta koja se nalazi www.domena.com na kojoj je phpbb postavljen prihvati podatke, pogleda jesu li ispravni i ako jesu posalje nazad browseru cookie. kad pogledas u cookie fajlove, vidjet ces da se cookie zove npr. www.domena.com pa u njemu podaci. taj cookie, tog imena, moze postavit samo ta domena, nijedna druga (dakle niti tvoja skripta kojom ti socket-om saljes $_POST; oni dodju i ispravni su, ali posto ti je skripta na www.drugadomena.com ona moze postavit samo cookie www.drugadomena.com)
pri slijedecem korisnickom requestu prema www.domena.com/phpbb browser salje sve cookije vezane uz tu domenu, znaci 'www.domena.com' cookies, server provjeri ima li unutra 'korisnik logiran' i ako ima, po tome zna da je covjek -> logged in. posto korisnik nijednom nije direktno zahtijevao nista od www.domena.com servera -> nema cookija -> nema logiranja :)
radi toga, moras nekako osigurat direktan zahtjev korisnika prema www.domena.com serveru. to je ono na drugom topicu sta smo pricali.
Citat:
Originalno napisao misk0
A zar ne mogu sa header (koji koliko kontam ide browseru) da ga nafilujem podacima kao da zeli submitovati formu i da on takav ode na login.php i odradi to sto treba? :)
|
problematican dio nije da ti posaljes login.php-u podatke. to si napravio socketom. problem je da ti login.php vrati cookie direktno browseru a ne tvojoj skripti s druge domene. jer samo po tom cookie-ju ce korisnik bit logiran pri slijedecem requestu. a to ne ide bez neke vrste direktnog zahtjeva browser <-> www.domena.com/phpbb |
| misk0 |
08. 08. 2006. 16:33 |
Citat:
Originalno napisao dee
problematican dio nije da ti posaljes login.php-u podatke. to si napravio socketom. problem je da ti login.php vrati cookie direktno browseru a ne tvojoj skripti s druge domene. jer samo po tom cookie-ju ce korisnik bit logiran pri slijedecem requestu. a to ne ide bez neke vrste direktnog zahtjeva browser <-> www.domena.com/phpbb
|
Valjda obratno, login.php vrati to mojoj skripti, tj mom serveru koji je proslijedio zahtjeve a ne korisniku koji je pokrenuo citav proces tako da cookie zavrse u skripti a ne kod korisnika, a login.php dobije informaciju od drugog IP?? |
Citat:
Originalno napisao misk0
Valjda obratno, login.php vrati to mojoj skripti, tj mom serveru koji je proslijedio zahtjeve a ne korisniku koji je pokrenuo citav proces
|
da da, naravno, on vrati tvojoj skripti, ali to ti ne treba, zato i je problem :) jer da bi korisnik bio logiran, cookies bi morali doci direktno njemu. |
| ivanhoe |
08. 08. 2006. 23:56 |
treba ti drugacije resenje, na phpBB strani... ova tvoja skripta treba samo da posalje korisnika i da prosledi obicnim GET-om username & pass, a onda tamo treba da se odradi logovanje koje ce odmah da uradi redirect na sledecu stranu i tako sakrije kriticne podatke iz url-a...
|
| Vreme je GMT +2. Trenutno vreme je 09:18. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.
