Форум PHP программистов > Проблемы с авторизацией через cURL

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: Проблемы с авторизацией через cURL

synchrotone

4.10.2009 - 19:34

Вот тут [https://tender.me.gov.ua/EDZFrontOffice/] пытаюсь авторизоваться через cURL. Страницу выкачивает главную нормально, но посылка POST запроса возвращает туже главную страницу. Сайт в принципе не выводит никаких сообщений об ошибках авторизации, тупо главную страницу. Вот код, можете попробовать.

PHP

define('LOGIN_URL','https://tender.me.gov.ua/EDZFrontOffice/menu/ru/');
define('BASE_URL','https://tender.me.gov.ua/EDZFrontOffice/');
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, BASE_URL);

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

$cookie="cookie.txt";
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_FAILONERROR, 1);
curl_setopt ($ch, CURLOPT_TIMEOUT, 60);curl_setopt ( $ch , CURLOPT_VERBOSE , 1 );
curl_setopt($ch, CURLOPT_COOKIESESSION, TRUE);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie);
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
curl_setopt($ch,CURLOPT_ENCODING,'gzip,deflate');
curl_setopt ($ch, CURLOPT_COOKIEJAR, $cookie);
curl_setopt ($ch, CURLOPT_USERAGENT,'Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 WebMoney Advisor');
curl_setopt ($ch, CURLOPT_REFERER,'BASE_URL');


curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
if( $html = curl_exec($ch) ){
            curl_setopt($ch,CURLOPT_URL, LOGIN_URL);
            $headers[] = 'Content-type: application/x-www-form-urlencoded';
            curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
            curl_setopt ( $ch , CURLOPT_HEADER , 0 );
            curl_setopt($ch,CURLOPT_POST,TRUE);
curl_setopt($ch, CURLOPT_POSTFIELDS, 'login=login&login%3Alogin=levoe.milo%40testers.ru&login%3Apassword=levoe.milo%40testers.ru&login%3Aj_id_id255.x=11&login%3Aj_id_id255.y=12&javax.faces.ViewState=j_id15%3Aj_id19');
            if( $html = curl_exec($ch) ){
                print $html;
            }
        }
print_r(curl_getinfo($ch));
echo "\n\ncURL error number:" .curl_errno($ch)."<br/>";
echo "\n\ncURL error:" . curl_error($ch)."<br/>";
curl_close($ch);

Спустя 2 часа, 14 минут, 58 секунд (4.10.2009 - 20:49) twin написал(а):

Прикольно... Только что решал задачу, как сделать так, что бы такие хитрые как ты не смогли бы это сделать.
Задача интересная, я попытаюсь, но если решу, ответ на дам.

Спустя 1 час, 56 минут, 33 секунды (4.10.2009 - 22:45) synchrotone написал(а):

Цитата (twin @ 4.10.2009 - 17:49)

Прикольно... ответ на дам.

на дам == не дам?
зачем тогда было об этом говорить?
Сайт содержит список Гос. закупок, и как у нас они делают все, чтобы было как можно сложнее найти нужное. Это открытая информация. Зачем они сделали защиту не понятно.

Спустя 1 год, 4 месяца, 28 дней, 13 часов, 35 минут, 22 секунды (3.03.2011 - 13:21) Авер написал(а):

есть похожая проблема. кто решил задачу

Спустя 1 час, 47 минут, 7 секунд (3.03.2011 - 15:08) Zerstoren написал(а):

Меня смущают эти три поля.
login%3Aj_id_id255.x=11
login%3Aj_id_id255.y=12
javax.faces.ViewState=j_id15%3Aj_id19

Попробуйте вытащить их значения, заглянув сначала на страницу https://tender.me.gov.ua/EDZFrontOffice/
А только потом стучать на страницу авторизации.

to twin: 100% защиты не сделать. Можно стен наделать, но их все равно можно будет обойти.

особенность курла в том - что он имитирует действия браузера.
Но лично я не вижу не какого зла в авто-авторизации.

Ну пусть тащится инфа автоматически, если вы дали к ней доступ - значит ее можно читать.
Если инфа закрытая - то удалите ее или не давайте права всем подряд регистрироваться.

Спустя 1 час, 42 минуты, 56 секунд (3.03.2011 - 16:51) Oyeme написал(а):

Тебе вообще не нужен "пост" логина,ты же используешь коокисы.

Выкидывает тебя ,потому что коокисы не совпадают.С ними проблема.

Быстрый ответ:

Здесь расположена полная версия этой страницы.