Разрешение за използване на сайта къдри PHP

За да започнете да се регистрирате на сайта да има тест потребителско име и парола за достъп до сайта.

"Вътрешна", тя също незабележително

Виждаме, че формулярът е изпратен със следните параметри

Нека се опитаме да решим проблема с главата напред, и да изпратите тези данни прост масив. Сега си представете, че данните са изпратени на сигурна SSL адреса на, протокол HTTPS. Това трябва да се има предвид, когато изпращането на набръчкването на данни. Казвам как работи SSL, няма в тази статия, освен да кажа, че сертификатите се разменят между двете страни се казват нищо за неговия собственик. Те само трябва да се предават на публичния ключ, и двете страни се използват за криптиране на комуникационния канал. Т.е. Можем да направите проверка за SSL, и се свържете с удостоверението, като използват Curl, но това само ще ни се възползват, сървърът не може да знае дали ние използваме сертификат, или да използвате незащитена комуникационен канал.

Отново с. Имайте предвид, че в допълнение към стандартната форма на потребителско име и парола, изпраща 3-динамична област. Данните в тях през цялото време са различни и се генерират, когато опреснете страницата. Така че, трябва да се зареди дадена страница, копирате данните и да ги удостовери вече. За това малко "удостои" кода подписване данни искане от cUrl'om сървъра в отделна функция. За разлика от всички получи искане от публикация, тя се крие във факта, че в пост е подадена молба CURLOPT_POSTFIELDS за данни

Нека се опитаме да дръпне на стойностите на променливите полета

Оказва се, че на полето за вход: j_id_id254.x и поле за вход: j_id_id254.y създаден и населен JS скрипт. Нека се опитаме да ги, тъй като те са били напусне

или напишете роден на каквито и да било JS за синтактичен анализ синтактична алгоритъм дръжки, уверявам ви, че не е толкова трудно, колкото изглежда да са направили това повече от веднъж. Например, можете да стартирате интернет страницата в браузъра си, и погледнете в инспектора на неопаковани JS, който вече е значително улеснява задачата за генериране на ключа си

Първо, погледнете в инспектора в раздела мрежа / мрежов, искане отива при изпращането на формуляра, някои области има. Ако има поле, което е подобно на динамично изглеждащи уеб сайт, където те се генерират / получаване, той може да ги поиска от самия сървър може да генерира лукаво. В интерес на търсите JS код, който изпраща молба - има търсите място, където е поставена заявката сложен вариант, гледайки нагоре кода, където тази опция идва от формата независимо дали са предприети или се изпращат с бисквитки. опции облак. вероятно по-лесно и има някаква променлива crsf Хедър, но може zamorochitsya, случаите са различни)

Според принципа на регулярни изрази, когато това редовен сезон, в които е налице форма етикет с идентификатор = "изход" с Usi знамена - там, където U - изключете алчност, S - игнорира празно, i- игнориране случай

т.е. ако вземете за вход / премине от кода и отидете на уеб браузър, за шофиране търсене в статията, не само, че резултатите се различават, така също хвърля съобщение за необходимостта да се регистрират за получаване на съответните данни.

Стелажи главата ми второто ден = /

функция isAuth ($ данни)

curl_setopt ($ CH, CURLOPT_URL, $ URL); // изпрати на

curl_setopt ($ СН, CURLOPT_HEADER, 0); // празни заглавия

curl_setopt ($ СН, CURLOPT_RETURNTRANSFER, 1); // върне това, което се връща към сървъра

curl_setopt ($ СН, CURLOPT_FOLLOWLOCATION, 1); // следват пренасочвания

curl_setopt ($ СН, CURLOPT_CONNECTTIMEOUT, 30); // taymaut4

curl_setopt ($ CH, CURLOPT_SSL_VERIFYPEER, невярно);

curl_setopt ($ CH, CURLOPT_USERAGENT, "Mozilla / 4.0 (съвместим; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)");

curl_setopt ($ CH, CURLOPT_COOKIEFILE, dirname (__ __ FILE) "/ cookie.txt".);

curl_setopt ($ СН, CURLOPT_POST, 1); // използва данните в гредата

curl_setopt ($ CH, CURLOPT_POSTFIELDS, масив (