HTTP Client mit PHP
Hallo liebe Gemeinde,
ich möchte gerne in PHP einen HTTP Client erstellen, womit ich mich bei schuelervz.net einloggen kann.
Bei meiner Google Suche kam nicht viel bei heraus, deswegen frage ich hier.
Bisher habe ich nur die Verbindung zur Internetseite:
Meine Frage an euch:
Wie ist es möglich Benutzervariable und Passwortvariable in die vorhandenen Textfelder bei www.schuelervz.net einzutragen und anschließend den "Login"-Button zu aktivieren, sodass man eingeloggt wird?
PS: Mein Freund erwähnte etwas über id`s, jedoch konnte ich damit nix anfangen.(http request???)
Über hilfreiche Tipps wäre ich sehr dankbar.
ich möchte gerne in PHP einen HTTP Client erstellen, womit ich mich bei schuelervz.net einloggen kann.
Bei meiner Google Suche kam nicht viel bei heraus, deswegen frage ich hier.
Bisher habe ich nur die Verbindung zur Internetseite:
<?php
//Verbindung
if ($fp = fsockopen("www.schuelervz.net", 80))
{
echo "Verbindung erfolgreich"
}
else
{
echo "Keine Verbindung"
}
//Benutzerdaten
$benutzer= beispielemail@web.de;
$pass= passwort;
?>
Meine Frage an euch:
Wie ist es möglich Benutzervariable und Passwortvariable in die vorhandenen Textfelder bei www.schuelervz.net einzutragen und anschließend den "Login"-Button zu aktivieren, sodass man eingeloggt wird?
PS: Mein Freund erwähnte etwas über id`s, jedoch konnte ich damit nix anfangen.(http request???)
Über hilfreiche Tipps wäre ich sehr dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator masterG am 28.03.2011 um 17:11:36 Uhr
Bitte Formatierungshilfe verwenden!
Content-ID: 162629
Url: https://administrator.de/contentid/162629
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
6 Kommentare
Neuester Kommentar
Wllst du damit sowas bezwecken wie das hier ?
http://www.phpmyproxy.com/ ?
Das ist ein Proxy, der ruft für die die seite auf, damit man filterumgehen kann.
ansosnten macht php dafür wenig Sinn.
Eswürde reichen ein Formular mit voreingegebenen inhalten beim seitenaufruf automatisch per javascrip an schueler.vz zu schicken
Wenn du dasmeinst, kann ich dir das schreiben ....
mkrasselt1
http://www.phpmyproxy.com/ ?
Das ist ein Proxy, der ruft für die die seite auf, damit man filterumgehen kann.
ansosnten macht php dafür wenig Sinn.
Eswürde reichen ein Formular mit voreingegebenen inhalten beim seitenaufruf automatisch per javascrip an schueler.vz zu schicken
Wenn du dasmeinst, kann ich dir das schreiben ....
mkrasselt1
Schau dir mal folgenden Beitrag an: HTTP POST Tool gesucht
Was genau soll der Sinn sein? - willst Du versuchen mit einer Passwortliste Accounts zu knacken ? ... denn einloggen ist mit den heutigen Browsern ist doch keine umständliche Arbeit mehr.
Was genau soll der Sinn sein? - willst Du versuchen mit einer Passwortliste Accounts zu knacken ? ... denn einloggen ist mit den heutigen Browsern ist doch keine umständliche Arbeit mehr.
Warum macht Ihr es euch so schwer. Benutzt doch die Tools die PHP liefert und dafür gedacht sind.
Curl
Wenn du wissen willst was du alles für Variablen übergeben musst schau dir das Plugin für den FF "Web Developer" an. Dort kann man sich Formular Namen und Werte anzeigen lassen.
Curl
Wenn du wissen willst was du alles für Variablen übergeben musst schau dir das Plugin für den FF "Web Developer" an. Dort kann man sich Formular Namen und Werte anzeigen lassen.
Moin,
dein Ansatz läuft schon in die falsche Richtung. Erstmal musst du ja Benutzerdaten via POST oder GET übergeben. Da reicht es nicht das du $benutzername o.ä. wählst. DAS wäre noch das kleinste Problem. Allerdings arbeiten nur noch wenige Login-Systeme wirklich so stumpf - da man dadurch natürlich einen Angriff erheblich vereinfacht.
Die meisten Systeme prüfen auch den Referrer und / oder arbeiten mit ner zufälligen Zahl um zu überprüfen das die Benutzerdaten WIRKLICH von der richtigen Seite kam. Und da hast du schon ein problem. Ich mache mal nen simples Beispiel:
- Loginseite: Enthält die Felder "Benutzername", "Passwort". Beim Aufruf der Seite wird eine Session erstellt - in diese schreibe ich eine zufällige Zahl. Diese wird auch z.B. in ein Hidden-Feld gelegt.
- Prüfseite (nach dem drücken auf login): Vergleicht zuerst den Wert aus der Session mit dem Hidden-Feld. Nur wenn beide Werte übereinstimmen wird der Benutzername / das Passwort überhaupt noch gegen die Datenbank geprüft. Da du aber auf meinem Server keine Session erstellen kannst würde DAS bei dir in dem Fall schon immer fehlschlagen - und somit hängst du hier schon fest...
Du kannst jetzt rumprobieren ob es ggf. Möglichkeiten gibt und du da irgendwas "umzubauen" kannst. Problem wird nur sein das auch die Leute bei meinVz nicht doof sind und deren System weiterentwickeln. Ich würde daher - je nachdem was du vorhast - prüfen ob es ggf. vorhandene Schnittstellen gibt (Facebook kannst ja heute auch schon überall einbinden, auf Inhalte zugreiffen usw...). Wenn du DIE nämlich nutzt dann funktioniert das (meistens) auch nach nem Update noch
dein Ansatz läuft schon in die falsche Richtung. Erstmal musst du ja Benutzerdaten via POST oder GET übergeben. Da reicht es nicht das du $benutzername o.ä. wählst. DAS wäre noch das kleinste Problem. Allerdings arbeiten nur noch wenige Login-Systeme wirklich so stumpf - da man dadurch natürlich einen Angriff erheblich vereinfacht.
Die meisten Systeme prüfen auch den Referrer und / oder arbeiten mit ner zufälligen Zahl um zu überprüfen das die Benutzerdaten WIRKLICH von der richtigen Seite kam. Und da hast du schon ein problem. Ich mache mal nen simples Beispiel:
- Loginseite: Enthält die Felder "Benutzername", "Passwort". Beim Aufruf der Seite wird eine Session erstellt - in diese schreibe ich eine zufällige Zahl. Diese wird auch z.B. in ein Hidden-Feld gelegt.
- Prüfseite (nach dem drücken auf login): Vergleicht zuerst den Wert aus der Session mit dem Hidden-Feld. Nur wenn beide Werte übereinstimmen wird der Benutzername / das Passwort überhaupt noch gegen die Datenbank geprüft. Da du aber auf meinem Server keine Session erstellen kannst würde DAS bei dir in dem Fall schon immer fehlschlagen - und somit hängst du hier schon fest...
Du kannst jetzt rumprobieren ob es ggf. Möglichkeiten gibt und du da irgendwas "umzubauen" kannst. Problem wird nur sein das auch die Leute bei meinVz nicht doof sind und deren System weiterentwickeln. Ich würde daher - je nachdem was du vorhast - prüfen ob es ggf. vorhandene Schnittstellen gibt (Facebook kannst ja heute auch schon überall einbinden, auf Inhalte zugreiffen usw...). Wenn du DIE nämlich nutzt dann funktioniert das (meistens) auch nach nem Update noch