PHP: вход в cURL с обходом хеша

Question

Я пытаюсь войти в форму со скрытым хеш-полем.Проблема в том, что, когда я сверну страницу, чтобы получить хеш, и когда я включу ее в качестве значения post в моем следующем вызове curl (на ту же страницу), хеш больше не будет действительным, так как последующий curl cal похож на страницу, обновленнуюуже и он восстановил новый хеш.

Так как мне получить хеш без симуляции обновленной страницы?

вот мой пример кода:

<?php
$la = new LoginAuth('http://site.tld/auth.php', 'username', 'password');
$result = $la->auth(0);
echo $result;

class LoginAuth
{
  public $url;
  public $usr;
  public $pwd;
  public $status;
  private $last_url;

  public function __construct($url, $usr, $pwd)
  {
    $this->url = $url;
    $this->usr= $usr;
    $this->pwd= $pwd;
  }

  public function get_hash()
  {
    $output = $this->curl($this->url, $this->last_url);
    $hash = $this->match('!<input.*?name="hash".*?value="(.*?)"!ms', $output, 1);
    return $hash;
  }

  public function auth($server)
  {
    $hash = $this->get_hash();
    $auth_data = 'username=' . $this->usr . '&password=' . $this->pwd . '&server=' . $server . '&hash=' . $hash;
    $output = $this->curl($this->url, $this->last_url, $auth_data);
    $this->status = $output;
    return $output;
  }

  private function curl($url, $referer = null, $post_param = null)
  {
    $ch = curl_init($url);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (iPhone; U; CPU iPhone OS 2_2_1 like Mac OS X; en-us) AppleWebKit/525.18.1 (KHTML, like Gecko) Version/3.1.1 Mobile/5H11 Safari/525.20");

    if($referer)
      curl_setopt($ch, CURLOPT_REFERER, $referer);

    if(!is_null($post_param))
    {
      curl_setopt($ch, CURLOPT_POST, true);
      curl_setopt($ch, CURLOPT_POSTFIELDS, $post_param);
    }

    $html = curl_exec($ch);
    $this->last_url = curl_getinfo($ch, CURLINFO_EFFECTIVE_URL);
    curl_close($ch);
    return $html;
  }

  private function match($regex, $str, $out_ary = 0)
  {
    return preg_match($regex, $str, $match) == 1 ? $match[$out_ary] : false;
  }
}
/* End of file auth.php */
/* Location: ./auth.php */

Answer 1

Сервер, вероятно, отправляет вам заголовок Set-Cookie для идентификатора сеанса.Он будет хранить хэш где-то локально, а затем сравнивать тот, который вы отправляете, с этим, ЕСЛИ вы передаете ему файл cookie сеанса.

Вам нужно будет прочитать файл cookie сеанса из ответа get_hash()и затем отправлю его обратно в вашем auth() вызове.

Я бы запустил firebug и проверил заголовки, отправляемые взад и вперед, когда вы делаете это вручную, могут быть некоторые другие важные, такие какхорошо.