DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > Web development i web aplikacije > PHP
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

PHP PHP aplikacije, Smarty, PEAR

Odgovori
 
Alati teme Način prikaza
Staro 08. 08. 2006.   #1
misk0
majstor
Wrote a book
 
Avatar misk0
 
Datum učlanjenja: 30.01.2006
Lokacija: Lugano - Switzerland
Poruke: 1.251
Hvala: 219
106 "Hvala" u 67 poruka
misk0 će postati "faca" uskoromisk0 će postati "faca" uskoro
Pošaljite ICQ poruku za misk0 Pošaljite poruku preko Skype™ za misk0
Default Simulacija POST metode

Zelim poslati parametre na jednu stranicu koristeci POST metodu.(username i pass) bez da koristim formu, vec kroz PHP. Sa GET metodom je lako, potrpas sve u URL i pichi, medjutim meni treba post.
Nashao sam na netu nekoliko metoda tj vise izvora za isti nacin, ali meni to ne radi. Trebam poslati parametre i presumjeriti korisnika na tu stranicu. Posaljem parametre, ali korisnik ne ode na tu stranicu. Djelomicno i kontam, dobijem odgovor nazad koji kad posaljem korisnik (putem header funkcije) bi trebao da odvede korisnika na tu stranicu, ali ne uloguje ga.

PHP kôd:
<?
/* sendToHost
 * ~~~~~~~~~~
 * Params:
 *   $host      - Just the hostname.  No http:// or /path/to/file.html portions
 *   $method    - get or post, case-insensitive
 *   $path      - The /path/to/file.html part
 *   $data      - The query string, without initial question mark
 *   $useragent - If true, 'MSIE' will be sent as the User-Agent (optional)
 *
 * Examples:
 *   sendToHost('www.google.com','get','/search','q=php_imlib');
 *   sendToHost('www.example.com','post','/some_script.cgi',
 *              'param=First+Param&second=Second+param');
*/

function sendToHost($host,$method,$path,$data,$useragent=0)
{
  
// Supply a default method of GET if the one passed was empty
  
if (empty($method)) {
      
$method 'GET';
  }
  
$method strtoupper($method);
  
$fp fsockopen($host80);
  if (
$method == 'GET') {
      
$path .= '?' $data;
  }
  
fputs($fp"$method $path HTTP/1.1\r\n");
  
fputs($fp"Host: $host\r\n");
  
fputs($fp"Content-type: application/x-www-form-urlencoded\r\n");
  
fputs($fp"Content-length: " strlen($data) . "\r\n");
  if (
$useragent) {
      
fputs($fp"User-Agent: MSIE\r\n");
  }
  
fputs($fp"Connection: close\r\n\r\n");
  if (
$method == 'POST') {
      
fputs($fp$data);
  }

  while (!
feof($fp)) {
      
$buf .= fgets($fp,128);
  }
  
fclose($fp);
  return 
$buf;
}

$value sendToHost('phpbb.xxx.net','POST','/login.php','username=og3&password=oogg&login=login');

header($value);
?>
svaka pomoc dobro dosla...

Poslednja izmena od nixa : 08. 08. 2006. u 19:09.
misk0 je offline   Odgovorite uz citat
Staro 08. 08. 2006.   #2
jablan
VD IT Direktora
Invented the damn thing
 
Avatar jablan
 
Datum učlanjenja: 08.06.2005
Lokacija: Beograd
Poruke: 2.118
Hvala: 503
1.307 "Hvala" u 282 poruka
jablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamen
Default

Nemaš mogućnost da koristiš curl?
jablan je offline   Odgovorite uz citat
Staro 08. 08. 2006.   #3
misk0
majstor
Wrote a book
 
Avatar misk0
 
Datum učlanjenja: 30.01.2006
Lokacija: Lugano - Switzerland
Poruke: 1.251
Hvala: 219
106 "Hvala" u 67 poruka
misk0 će postati "faca" uskoromisk0 će postati "faca" uskoro
Pošaljite ICQ poruku za misk0 Pošaljite poruku preko Skype™ za misk0
Default

Citat:
Originalno napisao jablan
Nemaš mogućnost da koristiš curl?
Hm, vjerovatno imam, tj ne znam da li je po defaultu instaliran ali htio sam ga izbjeci zbog toga sto ce to moje rjesenje mozda ici na neku masinu koja ga nema. Htio sam koristiti standardne funkcije ukoliko je moguce, ukoliko ne, vjerovatno cu koristiti curl.
misk0 je offline   Odgovorite uz citat
Staro 08. 08. 2006.   #4
jablan
VD IT Direktora
Invented the damn thing
 
Avatar jablan
 
Datum učlanjenja: 08.06.2005
Lokacija: Beograd
Poruke: 2.118
Hvala: 503
1.307 "Hvala" u 282 poruka
jablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamenjablan je pravi dragi kamen
Default

Hm tek sam sad detaljnije pročitao problem. Ne možeš tek tako ulogovati korisnika i preusmeriti ga, zbog kukija. Korisnika može da uloguje (odnosno da mu pošalje kuki) samo taj konkretan sajt. Možeš eventualno da mu napuniš formu, kao target postaviš odgovarajući sajt, i izazoveš automatski submit.

A možda i grešim, ima ovde dosta ljudi koji se razumeju...

Poslednja izmena od jablan : 08. 08. 2006. u 16:41.
jablan je offline   Odgovorite uz citat
Staro 08. 08. 2006.   #5
dee
Domagoj Horvat
Expert
 
Avatar dee
 
Datum učlanjenja: 24.07.2006
Lokacija: Zagreb
Poruke: 502
Hvala: 22
10 "Hvala" u 8 poruka
dee is on a distinguished road
Pošaljite ICQ poruku za dee
Default

bitno je i kako radi login.php odnosno na koji nacin postavlja stanje 'korisnik logiran' - radi li to sessionom, cookijem il cime vec. ako radi cookijem, onda ne mozes ovako logirat covjeka jer svaka domena postavlja svoj cookie kojeg onda trazi pri slijedecem requestu (pa iz njega zna da je covjek logiran). posto ti ovdje login.php ne poziva user nego tvoja skripta, tako ni user nece dobit cookie od te domene a samim tim nece bit ni logiran.

nesto slicno smo pricali ovdje: http://www.devprotalk.com/t1329-jedn...plikacije.html

edit: (sad vidim da je i to tvoj topic : ) )
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo
dee je offline   Odgovorite uz citat
Staro 08. 08. 2006.   #6
misk0
majstor
Wrote a book
 
Avatar misk0
 
Datum učlanjenja: 30.01.2006
Lokacija: Lugano - Switzerland
Poruke: 1.251
Hvala: 219
106 "Hvala" u 67 poruka
misk0 će postati "faca" uskoromisk0 će postati "faca" uskoro
Pošaljite ICQ poruku za misk0 Pošaljite poruku preko Skype™ za misk0
Default

To je logovanje na phpbb. Sad, jedino mi preostaje (ukoliko ne nadjem neko rjesenje) da promjenim u login.php da umjesto $_POST koristi $_GET i da mu onda napakujem sve to u url i preusmjerim ga tako..

A zar ne mogu sa header (koji koliko kontam ide browseru) da ga nafilujem podacima kao da zeli submitovati formu i da on takav ode na login.php i odradi to sto treba?
misk0 je offline   Odgovorite uz citat
Staro 08. 08. 2006.   #7
dee
Domagoj Horvat
Expert
 
Avatar dee
 
Datum učlanjenja: 24.07.2006
Lokacija: Zagreb
Poruke: 502
Hvala: 22
10 "Hvala" u 8 poruka
dee is on a distinguished road
Pošaljite ICQ poruku za dee
Default

Citat:
Originalno napisao misk0
To je logovanje na phpbb. Sad, jedino mi preostaje (ukoliko ne nadjem neko rjesenje) da promjenim u login.php da umjesto $_POST koristi $_GET i da mu onda napakujem sve to u url i preusmjerim ga tako..

nece ti nista pomoc bilo da je $_GET bilo $_POST

nije stvar u tome da login.php ne dobije podatke koje mu posaljes, vec sta on moze napravit s njima?

npr. phpbb inace:

- korisnik upise login/username i klik na submit
- login.php skripta koja se nalazi www.domena.com na kojoj je phpbb postavljen prihvati podatke, pogleda jesu li ispravni i ako jesu posalje nazad browseru cookie. kad pogledas u cookie fajlove, vidjet ces da se cookie zove npr. www.domena.com pa u njemu podaci. taj cookie, tog imena, moze postavit samo ta domena, nijedna druga (dakle niti tvoja skripta kojom ti socket-om saljes $_POST; oni dodju i ispravni su, ali posto ti je skripta na www.drugadomena.com ona moze postavit samo cookie www.drugadomena.com)


pri slijedecem korisnickom requestu prema www.domena.com/phpbb browser salje sve cookije vezane uz tu domenu, znaci 'www.domena.com' cookies, server provjeri ima li unutra 'korisnik logiran' i ako ima, po tome zna da je covjek -> logged in. posto korisnik nijednom nije direktno zahtijevao nista od www.domena.com servera -> nema cookija -> nema logiranja

radi toga, moras nekako osigurat direktan zahtjev korisnika prema www.domena.com serveru. to je ono na drugom topicu sta smo pricali.

Citat:
Originalno napisao misk0
A zar ne mogu sa header (koji koliko kontam ide browseru) da ga nafilujem podacima kao da zeli submitovati formu i da on takav ode na login.php i odradi to sto treba?
problematican dio nije da ti posaljes login.php-u podatke. to si napravio socketom. problem je da ti login.php vrati cookie direktno browseru a ne tvojoj skripti s druge domene. jer samo po tom cookie-ju ce korisnik bit logiran pri slijedecem requestu. a to ne ide bez neke vrste direktnog zahtjeva browser <-> www.domena.com/phpbb
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo

Poslednja izmena od dee : 08. 08. 2006. u 17:13.
dee je offline   Odgovorite uz citat
Staro 08. 08. 2006.   #8
misk0
majstor
Wrote a book
 
Avatar misk0
 
Datum učlanjenja: 30.01.2006
Lokacija: Lugano - Switzerland
Poruke: 1.251
Hvala: 219
106 "Hvala" u 67 poruka
misk0 će postati "faca" uskoromisk0 će postati "faca" uskoro
Pošaljite ICQ poruku za misk0 Pošaljite poruku preko Skype™ za misk0
Default

Citat:
Originalno napisao dee
problematican dio nije da ti posaljes login.php-u podatke. to si napravio socketom. problem je da ti login.php vrati cookie direktno browseru a ne tvojoj skripti s druge domene. jer samo po tom cookie-ju ce korisnik bit logiran pri slijedecem requestu. a to ne ide bez neke vrste direktnog zahtjeva browser <-> www.domena.com/phpbb
Valjda obratno, login.php vrati to mojoj skripti, tj mom serveru koji je proslijedio zahtjeve a ne korisniku koji je pokrenuo citav proces tako da cookie zavrse u skripti a ne kod korisnika, a login.php dobije informaciju od drugog IP??
misk0 je offline   Odgovorite uz citat
Staro 08. 08. 2006.   #9
dee
Domagoj Horvat
Expert
 
Avatar dee
 
Datum učlanjenja: 24.07.2006
Lokacija: Zagreb
Poruke: 502
Hvala: 22
10 "Hvala" u 8 poruka
dee is on a distinguished road
Pošaljite ICQ poruku za dee
Default

Citat:
Originalno napisao misk0
Valjda obratno, login.php vrati to mojoj skripti, tj mom serveru koji je proslijedio zahtjeve a ne korisniku koji je pokrenuo citav proces
da da, naravno, on vrati tvojoj skripti, ali to ti ne treba, zato i je problem jer da bi korisnik bio logiran, cookies bi morali doci direktno njemu.
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo
dee je offline   Odgovorite uz citat
Staro 09. 08. 2006.   #10
ivanhoe
Ivan Dilber
Sir Write-a-Lot
 
Avatar ivanhoe
 
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
2.344 "Hvala" u 583 poruka
ivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svima
Pošaljite poruku preko Skype™ za ivanhoe
Default

treba ti drugacije resenje, na phpBB strani... ova tvoja skripta treba samo da posalje korisnika i da prosledi obicnim GET-om username & pass, a onda tamo treba da se odradi logovanje koje ce odmah da uradi redirect na sledecu stranu i tako sakrije kriticne podatke iz url-a...
__________________
Leadership is the art of getting people to want to do what you know must be done.
ivanhoe je offline   Odgovorite uz citat
Odgovori



Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum

Slične teme
Tema Početna poruka teme Forum Odgovori Poslednja poruka
amiga workbench "simulacija" u javascriptu ivanhoe Opušteno 2 02. 03. 2007. 10:29
Pay Per Post servis zokiii Marketing i SEO 24 13. 01. 2007. 03:38
prenosenje pomocu get metode oliver78 PHP 16 30. 11. 2005. 21:09


Vreme je GMT +2. Trenutno vreme je 01:31.


Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.