PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
ryzubex
Отправлено: 25 Апреля, 2022 - 19:31:52
Post Id


Новичок


Покинул форум
Сообщений всего: 9
Дата рег-ции: Март 2020  


Помог: 0 раз(а)




пытаюсь залогинится на сайте badoo.com но чет не получается, появляются три точки и все, может кто подскажет в чем проблема?
PHP:
скопировать код в буфер обмена
  1.  
  2.  
  3. $url = "https://badoo.com/en-us/signin/?f=top";
  4.  
  5. $params = [
  6. 'email' => 'sssss@gmail.com',
  7. 'password' => 'pass',
  8. 'remember' => '1'
  9. ];
  10.  
  11. // создание нового cURL ресурса
  12. $ch = curl_init();
  13.  
  14.  
  15.  
  16. // установка URL и других необходимых параметров
  17. curl_setopt($ch, CURLOPT_URL, $url);
  18. curl_setopt($ch, CURLOPT_HEADER, 1);
  19. curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  20. curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
  21. curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($params));
  22. curl_setopt($ch, CURLOPT_COOKIEFILE, "cookie.txt");
  23. curl_setopt($ch, CURLOPT_COOKIEJAR, "cookie.txt");
  24. // загрузка страницы и выдача её браузеру
  25. $content = curl_exec($ch);
  26.  
  27. echo $content;
  28.  
  29.  

(Отредактировано автором: 25 Апреля, 2022 - 20:08:18)

 
 Top
Vladimir Kheifets
Отправлено: 27 Апреля, 2022 - 12:41:56
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 870
Дата рег-ции: Март 2017  
Откуда: Германия, Бавария


Помог: 37 раз(а)




ryzubex пишет:
пытаюсь залогинится на сайте badoo.com но чет не получается, появляются три точки и все, может кто подскажет в чем проблема?
PHP:
скопировать код в буфер обмена
  1.  
  2.  
  3. $url = "https://badoo.com/en-us/signin/?f=top";
  4.  
  5. $params = [
  6. 'email' => 'sssss@gmail.com',
  7. 'password' => 'pass',
  8. 'remember' => '1'
  9. ];
  10.  
  11. // создание нового cURL ресурса
  12. $ch = curl_init();
  13.  
  14. // установка URL и других необходимых параметров
  15. curl_setopt($ch, CURLOPT_URL, $url);
  16. curl_setopt($ch, CURLOPT_HEADER, 1);
  17. curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  18. curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
  19. curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($params));
  20. curl_setopt($ch, CURLOPT_COOKIEFILE, "cookie.txt");
  21. curl_setopt($ch, CURLOPT_COOKIEJAR, "cookie.txt");
  22. // загрузка страницы и выдача её браузеру
  23. $content = curl_exec($ch);
  24.  
  25. echo $content;
  26.  
  27.  


Добрый день!
Нужно добавить curl_error
https://www.php.net/manual/ru/fu...n.curl-error.php
Удачи!
 
 Top
ryzubex
Отправлено: 27 Апреля, 2022 - 16:41:58
Post Id


Новичок


Покинул форум
Сообщений всего: 9
Дата рег-ции: Март 2020  


Помог: 0 раз(а)




Vladimir Kheifets пишет:
Добрый день!
Нужно добавить curl_error
https://www.php.net/manual/ru/fu...n.curl-error.php
Удачи!

спасибо за ответ, сам curl отрабатывает без ошибок, дело не в этом...
тут сама форма ввода как то хитро сделана, я новичок и несовсем понимаю как отслеживать куда идут запросы и как их повторить с помощью CURL.
в панели разработчика видно что отправляется запрос на https://badoo[dot]com/webapi[dot]phtml?S[dot][dot][dot]OGIN_BY_PASSWORD пробовал туда отправить, выдает ответ в таком виде "{"$gpb":"badoo.bma.BadooMessage","message_type":124,"version":0,"message_id":0,"object_type":74,"body":[{"$gpb":"badoo.bma.MessageBody","server_error_message":{"$gpb":"badoo.bma.ServerErrorMessage","error_code":"1","error_message":"Session not found (0030-3001-0051)","error_id":"0030-3001-0051","error_eta":577,"type":0},"message_type":124}],"responses_count":1,"vhost":""}"
 
 Top
Vladimir Kheifets
Отправлено: 27 Апреля, 2022 - 20:14:20
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 870
Дата рег-ции: Март 2017  
Откуда: Германия, Бавария


Помог: 37 раз(а)




ryzubex пишет:
Vladimir Kheifets пишет:
Добрый день!
Нужно добавить curl_error
https://www.php.net/manual/ru/fu...n.curl-error.php
Удачи!

спасибо за ответ, сам curl отрабатывает без ошибок, дело не в этом...
тут сама форма ввода как то хитро сделана, я новичок и несовсем понимаю как отслеживать куда идут запросы и как их повторить с помощью CURL.
в панели разработчика видно что отправляется запрос на https://badoo[dot]com/webapi[dot]phtml?S[dot][dot][dot]OGIN_BY_PASSWORD пробовал туда отправить, выдает ответ в таком виде "{"$gpb":"badoo.bma.BadooMessage","message_type":124,"version":0,"message_id":0,"object_type":74,"body":[{"$gpb":"badoo.bma.MessageBody","server_error_message":{"$gpb":"badoo.bma.ServerErrorMessage","error_code":"1","error_message":"Session not found (0030-3001-0051)","error_id":"0030-3001-0051","error_eta":577,"type":0},"message_type":124}],"responses_count":1,"vhost":""}"


Попробуйте в первой строке написать:
 
 Top
ryzubex
Отправлено: 28 Апреля, 2022 - 13:38:28
Post Id


Новичок


Покинул форум
Сообщений всего: 9
Дата рег-ции: Март 2020  


Помог: 0 раз(а)




Vladimir Kheifets пишет:
session_start();

тот же самый ответ
Спойлер (Отобразить)


мой код сейчас выглядит так
CODE (htmlphp):
скопировать код в буфер обмена
  1.  
  2.  
  3. $url = "https://badoo.com/webapi.phtml?SERVER_LOGIN_BY_PASSWORD";
  4.  
  5. $params = [
  6. 'email' => 'mail@gmail.com',
  7. 'password' => 'ZAQ!2wsx',
  8. ];
  9.  
  10. // создание нового cURL ресурса
  11. $ch = curl_init();
  12.  
  13.  
  14.  
  15. // установка URL и других необходимых параметров
  16. curl_setopt($ch, CURLOPT_URL, $url);
  17. curl_setopt($ch, CURLOPT_HEADER, 0);
  18. curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  19. curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
  20. curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36');
  21.  
  22. curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
  23. curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
  24.  
  25. curl_setopt($ch, CURLOPT_POST, true);
  26.  
  27. curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($params));
  28. curl_setopt($ch, CURLOPT_COOKIEJAR, __DIR__."/cookie.txt");
  29. curl_setopt($ch, CURLOPT_COOKIEFILE, __DIR__."/cookie.txt");
  30.  
  31. // загрузка страницы и выдача её браузеру
  32. $content = curl_exec($ch);
  33.  
  34.  
  35. if(curl_exec($ch) === false)
  36. {
  37.     echo 'Ошибка curl: ' . curl_error($ch);
  38. }
  39. else
  40. {
  41.     echo 'Операция завершена без каких-либо ошибок';
  42. }
  43.  
  44.  
  45. echo $content;
  46.  
  47.  
 
 Top
Vladimir Kheifets
Отправлено: 28 Апреля, 2022 - 16:08:02
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 870
Дата рег-ции: Март 2017  
Откуда: Германия, Бавария


Помог: 37 раз(а)




ryzubex пишет:
тот же самый ответ


Гадать можно очень долго...
Я пытался гуглить, но нашёл только Unofficial Api Social network Badoo
https://github[dot]com/tioffs/badoo#userAuth

У Вас есть регистрация на сервисе Social network Badoo?
Имеется ли официальная документация c описанием методов, примерами кодов, перечнем сообщений об ошибках и.т.п.?
Есть ли доступ к тех.поддержке?

(Отредактировано автором: 28 Апреля, 2022 - 16:09:12)

 
 Top
ryzubex
Отправлено: 28 Апреля, 2022 - 17:09:17
Post Id


Новичок


Покинул форум
Сообщений всего: 9
Дата рег-ции: Март 2020  


Помог: 0 раз(а)




Vladimir Kheifets пишет:
ryzubex пишет:
тот же самый ответ


Гадать можно очень долго...
Я пытался гуглить, но нашёл только Unofficial Api Social network Badoo
https://github[dot]com/tioffs/badoo#userAuth

У Вас есть регистрация на сервисе Social network Badoo?
Имеется ли официальная документация c описанием методов, примерами кодов, перечнем сообщений об ошибках и.т.п.?
Есть ли доступ к тех.поддержке?

Vladimir Kheifets пишет:
ryzubex пишет:
тот же самый ответ


Гадать можно очень долго...
Я пытался гуглить, но нашёл только Unofficial Api Social network Badoo
https://github[dot]com/tioffs/badoo#userAuth

У Вас есть регистрация на сервисе Social network Badoo?
Имеется ли официальная документация c описанием методов, примерами кодов, перечнем сообщений об ошибках и.т.п.?
Есть ли доступ к тех.поддержке?

официального API Badoo вроде нет и соответственно нет у меня методов, примерами кодов, перечнем сообщений об ошибках и.т.п... да и зачем это все, мне хочется понять почему залогинится например в админку WP используя этот код я могу, а в badoo нет... понятно что тут не так все просто нужно в точности повторить POST запрос для авторизации, по этому и обращаюсь к опытным людям которые помогли бы объяснить как это сделать
 
 Top
Vladimir Kheifets
Отправлено: 28 Апреля, 2022 - 18:10:44
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 870
Дата рег-ции: Март 2017  
Откуда: Германия, Бавария


Помог: 37 раз(а)




ryzubex пишет:
официального API Badoo вроде нет и соответственно нет у меня методов, примерами кодов, перечнем сообщений об ошибках и.т.п... да и зачем это все, мне хочется понять почему залогинится например в админку WP используя этот код я могу, а в badoo нет... понятно что тут не так все просто нужно в точности повторить POST запрос для авторизации, по этому и обращаюсь к опытным людям которые помогли бы объяснить как это сделать

Хотите верьте, хотите нет, у меня есть опыт разработки интерфейсов к Веб-Сервисам и что-то мне подсказывает,
что не достаточно просто в точности повторить POST запрос для авторизации с другого сервиса.
Если официального API Badoo вроде нет, то из этого следует то, что Вы пытаетесь неофициально хакнуть этот веб ресурс.
Советую Вам отказаться от этой затеи.
Удачи!

(Отредактировано автором: 28 Апреля, 2022 - 18:11:15)

 
 Top
ryzubex
Отправлено: 28 Апреля, 2022 - 18:49:22
Post Id


Новичок


Покинул форум
Сообщений всего: 9
Дата рег-ции: Март 2020  


Помог: 0 раз(а)




Vladimir Kheifets пишет:
Вы пытаетесь неофициально хакнуть этот веб ресурс.

да никого я не собираюсь хакать нет у меня ниопыта, ни достаточных знаний Радость
просто хочу войти в СВОЙ аккаунт с помощью PHP что же тут криминального? исключительно в учебных целях

(Отредактировано автором: 28 Апреля, 2022 - 18:52:27)

 
 Top
Vladimir Kheifets
Отправлено: 29 Апреля, 2022 - 07:46:19
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 870
Дата рег-ции: Март 2017  
Откуда: Германия, Бавария


Помог: 37 раз(а)




ryzubex пишет:
Vladimir Kheifets пишет:
Вы пытаетесь неофициально хакнуть этот веб ресурс.

да никого я не собираюсь хакать нет у меня ниопыта, ни достаточных знаний Радость
просто хочу войти в СВОЙ аккаунт с помощью PHP что же тут криминального? исключительно в учебных целях


Попробуйте верно определиться с Вашими учебными целями.
Если Вы хотите научится работать с Веб-сервисами, то зарегистрируйтесь как разработчик,
на коком-то сервисе, например на PayPal. Получите api-key, доступ к песочните и узнаете много полезного.
Доступ к live environment Веб-сервисов обычно дают только после сертификации клиентского интрефейса.
Удачи!

(Отредактировано автором: 29 Апреля, 2022 - 07:47:04)

 
 Top
ryzubex
Отправлено: 29 Апреля, 2022 - 11:39:47
Post Id


Новичок


Покинул форум
Сообщений всего: 9
Дата рег-ции: Март 2020  


Помог: 0 раз(а)




Vladimir Kheifets пишет:
ryzubex пишет:
Vladimir Kheifets пишет:
Вы пытаетесь неофициально хакнуть этот веб ресурс.

да никого я не собираюсь хакать нет у меня ниопыта, ни достаточных знаний Радость
просто хочу войти в СВОЙ аккаунт с помощью PHP что же тут криминального? исключительно в учебных целях


Попробуйте верно определиться с Вашими учебными целями.
Если Вы хотите научится работать с Веб-сервисами, то зарегистрируйтесь как разработчик,
на коком-то сервисе, например на PayPal. Получите api-key, доступ к песочните и узнаете много полезного.
Доступ к live environment Веб-сервисов обычно дают только после сертификации клиентского интрефейса.
Удачи!


так в том то и дело что хочется понять как работать именно без API , как в точности повторить POST запрос, на какие вещи нужно обращать внимание при ответе сервера, какими средствами лучше мониторить запрос/ответ к серверу, какие защиты на форме авторизации бывают и т.д.
ок, может подскажите хотя бы в каком направлении копать, какую учебную литературу посоветуете именно в этом направлении?
 
 Top
Vladimir Kheifets
Отправлено: 29 Апреля, 2022 - 12:50:35
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 870
Дата рег-ции: Март 2017  
Откуда: Германия, Бавария


Помог: 37 раз(а)




ryzubex пишет:
так в том то и дело что хочется понять как работать именно без API , как в точности повторить POST запрос, на какие вещи нужно обращать внимание при ответе сервера, какими средствами лучше мониторить запрос/ответ к серверу, какие защиты на форме авторизации бывают и т.д.
ок, может подскажите хотя бы в каком направлении копать, какую учебную литературу посоветуете именно в этом направлении?


Попробуйте копать в направление "Безопасность веб-приложений" книгу можете скачать здесь.
https://coollib[dot]net/b/555097-end[dot][dot][dot]-veb-prilozheniy
Чтобы узучать это предмет на практике советую установить локольный сервер и на нём несколько доменов.
Сможете там экспериментировать с Request/Response смотреть заголовки, логи и.т.п.
Для начала попробуйте отправить из клиентского приложения, в котором есть поля для авторизации,
запрос на сервер не использую методы POST и GET.
Удачи!

(Отредактировано автором: 29 Апреля, 2022 - 12:54:04)

 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB