使用php和curl进行网络钓鱼演示

我创建了一个仿冒网站（用于演示），它与我试图复制的网站的登录名相同。当您提交用户名和密码时，它使用php将它们保存在mysql数据库中。现在，它只是在保存信息后将您重定向到一个错误页面（我创建的）。我在想，为了让这个网站更先进，我可以使用我保存的登录数据，将人们重定向到已经登录的真实网站，这样就好像我的网站是真实的，没有人会知道一样。我做了一些研究，发现了cURL，但我仍然不能完全确定如何在我的案例中使用它。我想把人们重定向到真实的网站，并用他们在我的钓鱼网站上输入的信息登录。提前谢谢

希望这是不可能的。如果你找到一个这样的网站，那么这个网站有一个一英里宽的安全漏洞，所以没有必要仔细研究它。但我不明白的是：你为什么不直接问网站所有者怎么做？我的意思是，他应该很高兴你测试他的网站的安全性，所以你肯定会得到积极的回应。身份验证通常是用cookies完成的。因为您不能为不同的域设置cookie。这是不可能的。我可以想出另外一种可能的方法，但我不想给出“黑客”指令。