PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
PHP
Re: [请益] php 外部网页 代理登入(补充说明)
楼主:
KawasumiMai
(さあ、死ぬがいい)
2014-09-25 15:23:36
问题同上一篇
前阵子刚好在忙别的事
这几天踹了一下虽然似乎有点进展,但还是没有成功
不知道是因为没有搞懂curl的用法还是怎样
所以只好再补充说明了
简单的说流程如下
A.html -> 按钮按下 -> ajax -> response.php
-> 回传"特定网址" -> A.html的iframe显示该网址
现在的问题是
该网址直接输入时会跳出登入画面
(经过这几天找的资料,也就是.htaccess那一类的登入?)
因为这类登入并不像form有id可以操控自动输入字段
所以一时不知道怎样自动送出帐号密码登入
后来查到这类型只要执行 http://帐号:密码@网站/ 就可以直接登入
(奇怪ftp就会这样做,为什么没想过http可能也是一样的道理...)
预想的想法是
response先偷偷私下利用帐号密码登入之后取得header
这时候应该有session存在
回传网址后iframe连结应该可以跳过登入程序才对
结果似乎行不通
php先连结一次get_header,也看到取得的header有ok之类的讯息
但回传之后iframe显示还是要求要登入
猜想是因为这时候header跟session是在Server那边?
对于Client端应该还是未登入的状态?
之所以会这样做是因为不希望ajax回传的资料中包含任何帐号资讯
这样应该可以对于安全性有所帮助?(还是说根本没差?)
所以,以上的问题该怎么解决?
还是说ajax回传的资料不该只有url而要包含登入后的header
并且在iframe显示之前先设定一次header才能转移登入资讯?
作者:
LaPass
(LaPass)
2014-09-26 09:39:00
我记得 .htaccess 那种登入会把帐号密法一直夹在表头,每次都传...
http://i.imgur.com/Yz9JY56.jpg
像这样
继续阅读
Re: [请益] 无法写入mysql数据库
SKL
Re: [请益] 无法写入mysql数据库
tkdmaf
[请益] 无法写入mysql数据库
dummytrue
Re: [请益] 同一程式中,有些指令会跑,有些不
chlorine
[请益] 父类别和子类别
z0furu
[请益] 同一程式中,有些指令会跑,有些不
chlorine
Re: [请益] php if的判断
cf1064
[请益] php if的判断
heavenbetula
[请益] PHP图片问题-上传位置
weiyuanyang
[请益] 新手想写开心农场小游戏
fucigniz
Links
booklink
Contact Us: admin [ a t ] ucptt.com