Curl & Login

**onemorenerd** · 23.06.2008, 07:51

1. Bitte brich deinen Code gemäß Forumsregeln um.
2. Ich sehe kein Input mit dem Namen nameInput. Das Passwortfeld heißt passwd.
3. Du postest den Submitbutton nicht mit. Kann klappen, muss aber nicht.

**JamesCarter** · 23.06.2008, 10:58

1. erledigt
2. erledigt
3. versucht

Das Problem wenn ich das Script ausführe ist ja in den Feldern nichts drin, oder ist das beabsichtigt ?

**onemorenerd** · 23.06.2008, 11:38

Dein Problem ist eher fehlendes Verständnis dafür, was du da eigentlich machst. Mit cURL baust du einen POST Request zusammen und schickst ihn ab. Du simulierst also das, was passiert wenn du das Formular im Browser öffnest, ausfüllst und abschickst. Bei diesem Abschicken generiert dein Browser aus den Formulardaten einen POST Request und genau diesen gilt es mit cURL nachzubauen.
Dazu kann es hilfreich sein, den vom Browser generierten Request mal anzusehen. Für Firefox gibt es Extensions, z.B. HTTPLiveHeaders, die das möglich machen.
Du wirst sehen, dass der Request an die URL geschickt wird, die im Action Parameter des Formulars steht. Machst du das mit cURL auch so?
Ferner wirst du sehen, wie die POST-Daten aussehen, nämlich ähnlich wie ein GET Parameterstring, also Feldname=Feldwert&Feldname2=Feldwert2 - und zwar für alle Felder, die nicht disabled sind. (Das sieht man mit HTTPLiveHeaders afaik nicht so, aber du kannst es in der HTTP Spezifikation nachlesen.)
Als Antwort auf den cURL Request erhält dein Script natürlich genau die selbe Antwort wie dein Browser, i.d.R. die Seite auf der man nach dem Anmelden landet. Dein Script erhält als Antwort wieder das Loginformular. Du bist also nicht angemeldet, was bedeutet, dass du den Request nicht korrekt simuliert hast oder die Logindaten schlicht falsch sind.

Btw: Manche Loginformulare schützen sich vor allzu einfältigen Simulanten, indem sie den User Agent String prüfen. Wenn es partout nicht funktionieren will, solltest du dahingehend testen.

**JamesCarter** · 23.06.2008, 12:04

So danke für die Einführung in cURL

ich hab mir das Addon für FF installiert und nen bisschen rumgespielt.

PHP-Code:


<?php

$curl = curl_init();

curl_setopt($curl, CURLOPT_HEADER, 0);

curl_setopt($curl, CURLOPT_POST, 1);

curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);

curl_setopt($curl, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)");

curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 0);

curl_setopt($curl, CURLOPT_COOKIEFILE, "cookiefile");

curl_setopt($curl, CURLOPT_COOKIEJAR, "cookiefile");

curl_setopt($curl, CURLOPT_URL, "http://s77.nlserver.net/index.php");

curl_setopt($curl, CURLOPT_POSTFIELDS, "universe=2_1&name=JamesCarter&passwd=xxxxxx&login=Login");

$result = curl_exec($curl); // run the whole process

curl_close($curl);

echo $result;

?>

soweit bin ich nun, allerdings lande ich wieder auf der Startseite.
Kann es sein weil das "Followlocation" nicht funkioniert das es deswegen nicht geht ?

POST /login.php universe=2_1&name=JamesCarter&passwd=xxxx&login=Login
POST /settings.php?PHPSESSID=993d2ce97165cea1b2795a80661b1e64&get rndval=1214215166442
POST /init_data.php?PHPSESSID=993d2ce97165cea1b2795a80661b1e64&buildings rndval=1214215166559
POST /init_data.php?PHPSESSID=993d2ce97165cea1b2795a80661b1e64&sciences rndval=1214215166737
POST /notes.php?PHPSESSID=993d2ce97165cea1b2795a80661b1e64 rndval=1214215166852

vielleicht liegts daran das da eine PHPSESSID erzeugt wird und er die abfragt ?

edit: mir werden über meine HP auch keine Bilder und CO angezeigt auf der Seite (vll auch ne Fehlerquelle?)

**onemorenerd** · 23.06.2008, 12:06

Dachte ich mir schon: Das Formularziel ist login.php, den cURL Request schickst du aber an index.php. Korrigiere das mal, dann sehen wir weiter.

Übrigens solltest du keine Session IDs in Foren posten. Das kann ins Auge gehen.

**JamesCarter** · 23.06.2008, 12:11

Ich danke für deine Hilfe bisjetzt. Ich bin eingeloggt und hänge nun an den Login Screen, mein Firefox sagt mir das

PHP-Code:


POST /settings.php?PHPSESSID=ID&get rndval=1214215513783

POST /init_data.php?PHPSESSID=ID&buildings rndval=1214215513902

POST /init_data.php?PHPSESSID=ID&sciences rndval=1214215514016

POST /notes.php?PHPSESSID=IDrndval=1214215514124

POST /contacts.php?PHPSESSID=IDrndval=1214215514211

POST /alliance.php?PHPSESSID=ID&get=244 rndval=1214215514300

POST /init_data.php?PHPSESSID=ID&mods rndval=1214215514441

POST /blueprints.php?PHPSESSID=ID&get&user_id=1214&details rndval=1214215514717

POST /init_data.php?PHPSESSID=ID&skills rndval=1214215514897

POST /planets.php?PHPSESSID=IDrndval=1214215514998

POST /main.php?PHPSESSID=IDrndval=1214215515360

POST /fleet_control.html rndval=1214215516332

POST /fleets.php?all&battles&new_msg&PHPSESSID=IDrndval=1214215516515

Requesten muss, ich nun die 2 zeilen, an was geschickt werden soll, und was geschickt werden soll, an die entsprechenden dateien schicken ? bzw muss ich nun erstmal schauen wie ich die PHPSESSID aus meiner VAR gelesen krieg

BTW: was ist das ? rndval=1214215514717
?

**TobiaZ** · 23.06.2008, 12:14

Requesten muss, ich nun die 2 zeilen, an was geschickt werden soll, und was geschickt werden soll, an die entsprechenden dateien schicken ?

Waaas?

zw muss ich nun erstmal schauen wie ich die PHPSESSID aus meiner VAR gelesen krieg

Wenn die nicht im Cookie gespeichert wird, ja.

BTW: was ist das ? rndval=1214215514717

Jedenfalls nichts PHP-typisches. Das solltest du also besser wissen.

**pekka** · 23.06.2008, 12:18

Sag mal, bist Du nicht Dizzle aus dem Thread von gestern Abend?

**TobiaZ** · 23.06.2008, 12:20

OffTopic:

Sag mal, bist Du nicht Dizzle aus dem Thread von gestern Abend?

Glaub ich nicht. Der wäre über Nacht nichtmal so weit gekommen.

**JamesCarter** · 23.06.2008, 12:20

das was ich meinte wo du Was gefragt hast:

PHP-Code:


curl_setopt($curl, CURLOPT_URL, "http://s77.nlserver.net/settings.php");

curl_setopt($curl, CURLOPT_POSTFIELDS, "PHPSESSID=$sid&get");

curl_setopt($curl, CURLOPT_URL, "http://s77.nlserver.net/init_data.php");

curl_setopt($curl, CURLOPT_POSTFIELDS, "PHPSESSID=$sid&buildings");

curl_setopt($curl, CURLOPT_URL, "http://s77.nlserver.net/init_data.php");

curl_setopt($curl, CURLOPT_POSTFIELDS, "PHPSESSID=$sid&sciences");

curl_setopt($curl, CURLOPT_URL, "http://s77.nlserver.net/notes.php");

curl_setopt($curl, CURLOPT_POSTFIELDS, "PHPSESSID=$sid");

curl_setopt($curl, CURLOPT_URL, "http://s77.nlserver.net/contacts.php");

curl_setopt($curl, CURLOPT_POSTFIELDS, "PHPSESSID=$sid");

curl_setopt($curl, CURLOPT_URL, "http://s77.nlserver.net/alliance.php");

curl_setopt($curl, CURLOPT_POSTFIELDS, "PHPSESSID=$sid&get=$allyid");

curl_setopt($curl, CURLOPT_URL, "http://s77.nlserver.net/init_data.php");

curl_setopt($curl, CURLOPT_POSTFIELDS, "PHPSESSID=$sid&mods");

curl_setopt($curl, CURLOPT_URL, "http://s77.nlserver.net/blueprints.php");

curl_setopt($curl, CURLOPT_POSTFIELDS, "PHPSESSID=$sid&skills");

curl_setopt($curl, CURLOPT_URL, "http://s77.nlserver.net/init_data.php");

curl_setopt($curl, CURLOPT_POSTFIELDS, "PHPSESSID=$sid");

curl_setopt($curl, CURLOPT_URL, "http://s77.nlserver.net/planets.php");

curl_setopt($curl, CURLOPT_POSTFIELDS, "PHPSESSID=$sid");

curl_setopt($curl, CURLOPT_URL, "http://s77.nlserver.net/main.php");

curl_setopt($curl, CURLOPT_POSTFIELDS, "PHPSESSID=$sid");

curl_setopt($curl, CURLOPT_URL, "http://s77.nlserver.net/fleets.php");

curl_setopt($curl, CURLOPT_POSTFIELDS, "all&battles&new_msg&PHPSESSID=ID");

so muss ich das nun machen oder ? jeder Datei die bei mir im FF drin stand, das entsprechende zu schicken

**TobiaZ** · 23.06.2008, 12:23

so muss ich das nun machen oder ?

Nee, warum sollte es sinnvoll sein, parameter immer wieder zu überschreiben?

**onemorenerd** · 23.06.2008, 12:30

Vielleicht gibst du erstmal preis, was dein Endziel ist. Was möchtest du eigentlich erreichen? Loggst dich ja sicher nicht nur zum Spass ein.

Wenn du nur eine bestimmte Aktion ausführen willst, z.B. einen Klick simulieren oder Werte aus einer Seite lesen, musst du nicht unbedingt den kompletten Weg, den du im Browser zurücklegst, mit PHP nachbauen. Mit dem erfolgreichen Einloggen bekommst du deine SID und mit dieser solltest du direkt die gewünschte Aktion ausführen können. Die ganzen Requests, die dein Browser zwischendrin noch macht, müssen nicht unbedingt simuliert werden.

**JamesCarter** · 23.06.2008, 12:33

Ich versuche gerade aus meiner Variable die SID rauszukriegen.
Mein Ziel ist eigentlich nur das ich die planets.php aufrufen kann und somit meine eigenen Planeten auslesen kann

**onemorenerd** · 23.06.2008, 12:38

Dann rufe auch nur die planets.php auf. Den Rest kannst du dir sparen.

Curl & Login

Curl & Login

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

Curl & Login

Curl & Login

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar