Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Войти на сайт с помощью Сurl
спасибо за ответ, сам curl отрабатывает без ошибок, дело не в этом...
тут сама форма ввода как то хитро сделана, я новичок и несовсем понимаю как отслеживать куда идут запросы и как их повторить с помощью CURL.
в панели разработчика видно что отправляется запрос на https://badoo[dot]com/webapi[dot]phtml?S[dot][dot][dot]OGIN_BY_PASSWORD пробовал туда отправить, выдает ответ в таком виде "{"$gpb":"badoo.bma.BadooMessage","message_type":124,"version":0,"message_id":0,"object_type":74,"body":[{"$gpb":"badoo.bma.MessageBody","server_error_message":{"$gpb":"badoo.bma.ServerErrorMessage","error_code":"1","error_message":"Session not found (0030-3001-0051)","error_id":"0030-3001-0051","error_eta":577,"type":0},"message_type":124}],"responses_count":1,"vhost":""}"
Vladimir Kheifets
Отправлено: 27 Апреля, 2022 - 20:14:20
Частый посетитель
Покинул форум
Сообщений всего: 879
Дата рег-ции: Март 2017 Откуда: Германия, Бавария
спасибо за ответ, сам curl отрабатывает без ошибок, дело не в этом...
тут сама форма ввода как то хитро сделана, я новичок и несовсем понимаю как отслеживать куда идут запросы и как их повторить с помощью CURL.
в панели разработчика видно что отправляется запрос на https://badoo[dot]com/webapi[dot]phtml?S[dot][dot][dot]OGIN_BY_PASSWORD пробовал туда отправить, выдает ответ в таком виде "{"$gpb":"badoo.bma.BadooMessage","message_type":124,"version":0,"message_id":0,"object_type":74,"body":[{"$gpb":"badoo.bma.MessageBody","server_error_message":{"$gpb":"badoo.bma.ServerErrorMessage","error_code":"1","error_message":"Session not found (0030-3001-0051)","error_id":"0030-3001-0051","error_eta":577,"type":0},"message_type":124}],"responses_count":1,"vhost":""}"
{"$gpb":"badoo.bma.BadooMessage","message_type":124,"version":0,"message_id":0,"object_type":74,"body":[{"$gpb":"badoo.bma.MessageBody","server_error_message":{"$gpb":"badoo.bma.ServerErrorMessage","error_code":"1","error_message":"Session not found (0030-3001-0051)","error_id":"0030-3001-0051","error_eta":380,"type":0},"message_type":124}],"responses_count":1,"vhost":""}
У Вас есть регистрация на сервисе Social network Badoo?
Имеется ли официальная документация c описанием методов, примерами кодов, перечнем сообщений об ошибках и.т.п.?
Есть ли доступ к тех.поддержке?
У Вас есть регистрация на сервисе Social network Badoo?
Имеется ли официальная документация c описанием методов, примерами кодов, перечнем сообщений об ошибках и.т.п.?
Есть ли доступ к тех.поддержке?
У Вас есть регистрация на сервисе Social network Badoo?
Имеется ли официальная документация c описанием методов, примерами кодов, перечнем сообщений об ошибках и.т.п.?
Есть ли доступ к тех.поддержке?
официального API Badoo вроде нет и соответственно нет у меня методов, примерами кодов, перечнем сообщений об ошибках и.т.п... да и зачем это все, мне хочется понять почему залогинится например в админку WP используя этот код я могу, а в badoo нет... понятно что тут не так все просто нужно в точности повторить POST запрос для авторизации, по этому и обращаюсь к опытным людям которые помогли бы объяснить как это сделать
Vladimir Kheifets
Отправлено: 28 Апреля, 2022 - 18:10:44
Частый посетитель
Покинул форум
Сообщений всего: 879
Дата рег-ции: Март 2017 Откуда: Германия, Бавария
Помог: 37 раз(а)
ryzubex пишет:
официального API Badoo вроде нет и соответственно нет у меня методов, примерами кодов, перечнем сообщений об ошибках и.т.п... да и зачем это все, мне хочется понять почему залогинится например в админку WP используя этот код я могу, а в badoo нет... понятно что тут не так все просто нужно в точности повторить POST запрос для авторизации, по этому и обращаюсь к опытным людям которые помогли бы объяснить как это сделать
Хотите верьте, хотите нет, у меня есть опыт разработки интерфейсов к Веб-Сервисам и что-то мне подсказывает,
что не достаточно просто в точности повторить POST запрос для авторизации с другого сервиса.
Если официального API Badoo вроде нет, то из этого следует то, что Вы пытаетесь неофициально хакнуть этот веб ресурс.
Советую Вам отказаться от этой затеи.
Удачи!
Покинул форум
Сообщений всего: 9
Дата рег-ции: Март 2020
Помог: 0 раз(а)
Vladimir Kheifets пишет:
Вы пытаетесь неофициально хакнуть этот веб ресурс.
да никого я не собираюсь хакать нет у меня ниопыта, ни достаточных знаний
просто хочу войти в СВОЙ аккаунт с помощью PHP что же тут криминального? исключительно в учебных целях
Покинул форум
Сообщений всего: 879
Дата рег-ции: Март 2017 Откуда: Германия, Бавария
Помог: 37 раз(а)
ryzubex пишет:
Vladimir Kheifets пишет:
Вы пытаетесь неофициально хакнуть этот веб ресурс.
да никого я не собираюсь хакать нет у меня ниопыта, ни достаточных знаний
просто хочу войти в СВОЙ аккаунт с помощью PHP что же тут криминального? исключительно в учебных целях
Попробуйте верно определиться с Вашими учебными целями.
Если Вы хотите научится работать с Веб-сервисами, то зарегистрируйтесь как разработчик,
на коком-то сервисе, например на PayPal. Получите api-key, доступ к песочните и узнаете много полезного.
Доступ к live environment Веб-сервисов обычно дают только после сертификации клиентского интрефейса.
Удачи!
Покинул форум
Сообщений всего: 9
Дата рег-ции: Март 2020
Помог: 0 раз(а)
Vladimir Kheifets пишет:
ryzubex пишет:
Vladimir Kheifets пишет:
Вы пытаетесь неофициально хакнуть этот веб ресурс.
да никого я не собираюсь хакать нет у меня ниопыта, ни достаточных знаний
просто хочу войти в СВОЙ аккаунт с помощью PHP что же тут криминального? исключительно в учебных целях
Попробуйте верно определиться с Вашими учебными целями.
Если Вы хотите научится работать с Веб-сервисами, то зарегистрируйтесь как разработчик,
на коком-то сервисе, например на PayPal. Получите api-key, доступ к песочните и узнаете много полезного.
Доступ к live environment Веб-сервисов обычно дают только после сертификации клиентского интрефейса.
Удачи!
так в том то и дело что хочется понять как работать именно без API , как в точности повторить POST запрос, на какие вещи нужно обращать внимание при ответе сервера, какими средствами лучше мониторить запрос/ответ к серверу, какие защиты на форме авторизации бывают и т.д.
ок, может подскажите хотя бы в каком направлении копать, какую учебную литературу посоветуете именно в этом направлении?
Vladimir Kheifets
Отправлено: 29 Апреля, 2022 - 12:50:35
Частый посетитель
Покинул форум
Сообщений всего: 879
Дата рег-ции: Март 2017 Откуда: Германия, Бавария
Помог: 37 раз(а)
ryzubex пишет:
так в том то и дело что хочется понять как работать именно без API , как в точности повторить POST запрос, на какие вещи нужно обращать внимание при ответе сервера, какими средствами лучше мониторить запрос/ответ к серверу, какие защиты на форме авторизации бывают и т.д.
ок, может подскажите хотя бы в каком направлении копать, какую учебную литературу посоветуете именно в этом направлении?
Попробуйте копать в направление "Безопасность веб-приложений" книгу можете скачать здесь. https://coollib[dot]net/b/555097-end[dot][dot][dot]-veb-prilozheniy
Чтобы узучать это предмет на практике советую установить локольный сервер и на нём несколько доменов.
Сможете там экспериментировать с Request/Response смотреть заголовки, логи и.т.п.
Для начала попробуйте отправить из клиентского приложения, в котором есть поля для авторизации,
запрос на сервер не использую методы POST и GET.
Удачи!
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.