Fatal编程技术网
  • php/
  • Php 使用cURL登录到外部网站

Php 使用cURL登录到外部网站

php curl

Php 使用cURL登录到外部网站,php,curl,Php,Curl,我正在尝试使用curl登录到外部网站。我希望用户在我的索引页面上输入用户名和密码,然后当用户单击submit按钮时,loginform会将用户名和密码都发布到logincheck.php。在那里,它检查用户名是否已在数据库中注册。如果这是真的,那么它应该将用户名和密码转发到外部站点并尝试登录。如果没有,你应该看到一个回音说“失败” 现在,它可以很好地重定向到外部网站,但不管我怎么做,它都不会尝试登录该网站。我做错了什么?我遗漏了什么吗?你有没有找到另一个网站,是哪个网站?您正在尝试创建钓鱼网

我正在尝试使用curl登录到外部网站。我希望用户在我的索引页面上输入用户名和密码,然后当用户单击submit按钮时,loginform会将用户名和密码都发布到logincheck.php。在那里,它检查用户名是否已在数据库中注册。如果这是真的,那么它应该将用户名和密码转发到外部站点并尝试登录。如果没有,你应该看到一个回音说“失败”
现在,它可以很好地重定向到外部网站,但不管我怎么做,它都不会尝试登录该网站。我做错了什么?我遗漏了什么吗?

你有没有找到另一个网站,是哪个网站?您正在尝试创建钓鱼网站吗?:)令人捧腹的如果我想做一个钓鱼网站,我会雇佣一些程序员来做。投资之类的。好吧,但你们想绕过什么样的网站登录步骤呢?一些已知的网站在帖子中添加了一个隐藏的随机值,以避免这种操纵…嗯,这是绕过登录吗?这仅仅意味着作为一个外部登录站点,密码检查和其他工作仍将在实际站点本身上完成。基本上是那个网站的所有者让我做的,我100%确定没有隐藏的值或任何东西。所以通过转储来测试
$result
。。。你得到了什么? 
<?php
error_reporting(-1);

ob_start();
$host="XXXXXXX";
$username="XXXXXXX";
$password="XXXXXXX";
$db_name="XXXXXXX";
$tbl_name="XXXXXXX";

mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");

$myusername=$_POST['loginid'];
$mypassword=$_POST['password'];
$loginUrl1 = 'http://externalwebsite.com/';

$myusername = stripslashes($myusername);
$myusername = mysql_real_escape_string($myusername);

$sql="SELECT * FROM $tbl_name WHERE login='$myusername'";
$result=mysql_query($sql);
if (false === $result) {
    echo mysql_error(); exit;
}

$count=mysql_num_rows($result);


$cookieFile = "test/myCookiefile.txt";
if(!file_exists($cookieFile)) {
    $fh = fopen($cookieFile, "w");
    fwrite($fh, "");
    fclose($fh);
}

if($count==1){
session_start();
$_SESSION['myusername'] = $myusername;

$curl = curl_init();
    curl_setopt($curl, CURLOPT_URL, $loginUrl1);
    curl_setopt($curl, CURLOPT_POST, true);
    curl_setopt($curl, CURLOPT_POSTFIELDS, 'gebruikersnaam='.$myusername.'&wachtwoord='.$mypassword);
    curl_setopt($curl, CURLOPT_FAILONERROR, true);
    curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
    curl_setopt($curl, CURLOPT_COOKIEFILE, $cookieFile);
    curl_setopt($curl, CURLOPT_COOKIEJAR, $cookieFile);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);  
    curl_exec($curl);
    $result = curl_exec($curl);
    header('Location: http://externalwebsite.com/');
    curl_close();
}
else {
    echo "failed";
}
ob_end_flush();
?>