cUrl Login auf ASPX - keine Weiterleitung

Einklappen
Dieses Thema ist geschlossen.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • cUrl Login auf ASPX - keine Weiterleitung

    Hallo zusammen,

    ich versuche mich mit cUrl auf eine .aspx Seite einzuloggen um Daten aus einer Tabelle auszulesen.

    Da ich von cUrl garkeine Ahnung habe, versuchte ich mich an diversen Scripten und Tutorials ... leider ohne Erfolg !

    Hier der Code :
    PHP-Code:
    <?php
     curl_login
    ('https://www.zielDomain.com/Login.aspx','tbUsername=testuser&tbPassword=xxxxx&cbRememberMe=on&btnLogin=Login','','off');
     
    echo 
    curl_grab_page('https://www.zielDomain.com/Restricted/','','off');

    function 
    curl_login($url,$data,$proxy,$proxystatus){
        
    $fp fopen("cookie.txt""w");
        
    fclose($fp);
        
    $login curl_init();
        
    curl_setopt($loginCURLOPT_COOKIEJAR"cookie.txt");
        
    curl_setopt($loginCURLOPT_COOKIEFILE"cookie.txt");
        
    curl_setopt($loginCURLOPT_USERAGENT"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1");

        
    curl_setopt($loginCURLOPT_TIMEOUT40);
        
    curl_setopt($loginCURLOPT_RETURNTRANSFERTRUE);
        if (
    $proxystatus == 'on') {
            
    curl_setopt($loginCURLOPT_SSL_VERIFYHOSTFALSE);
            
    curl_setopt($loginCURLOPT_HTTPPROXYTUNNELTRUE);
            
    curl_setopt($loginCURLOPT_PROXY$proxy);
        }
        
    curl_setopt($loginCURLOPT_URL$url);
        
    curl_setopt($loginCURLOPT_HEADERTRUE);
        
    curl_setopt($loginCURLOPT_USERAGENT$_SERVER['HTTP_USER_AGENT']);
        
    curl_setopt($loginCURLOPT_FOLLOWLOCATIONFALSE);
        
    curl_setopt($loginCURLOPT_POSTTRUE);
        
    curl_setopt($loginCURLOPT_POSTFIELDS$data);
        
    ob_start();      // prevent any output
        
    $ret curl_exec ($login); // execute the curl command
        
    ob_end_clean();  // stop preventing output
        
    curl_close ($login);
        unset(
    $login);

    function 
    curl_grab_page($site,$proxy,$proxystatus){
        
    $ch curl_init();
        
    curl_setopt($chCURLOPT_RETURNTRANSFERTRUE);
        if (
    $proxystatus == 'on') {
            
    curl_setopt($chCURLOPT_SSL_VERIFYHOSTFALSE);
            
    curl_setopt($chCURLOPT_HTTPPROXYTUNNELTRUE);
            
    curl_setopt($chCURLOPT_PROXY$proxy);
        }
        
    curl_setopt($chCURLOPT_COOKIEFILE"cookie.txt");
        
    curl_setopt($chCURLOPT_URL$site);
        
    ob_start();      // prevent any output
        
    $ret curl_exec ($ch); // execute the curl command
        
    ob_end_clean();  // stop preventing output
        
    curl_close ($ch);
        return 
    $ret;
    }
    ?>
    Als Ausgabe kommt nur :

    Object moved to here.

    wobei der Link -here- wie folgt aussieht :
    http://scriptDomain.com/Login.aspx?ReturnUrl=%2fRestricted%2f

    und nicht :
    https://www.zielDomain.com/Restricted/


    Ich wäre sehr dankbar, wenn mir jemand Hilfestellung geben könnte.

  • #2
    Ohne mir das genau angesehen zu haben, würde ich jetzt einfach mal vermuten, dass du CURLOPT_FOLLOWLOCATION auf true setzen solltest.
    Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
    Schön - etwas Geschichte kann ja nicht schaden.
    Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

    Kommentar


    • #3
      Hallo Quetschi,

      danke für Deine rasche Antwort !

      ...erhalte dann auf meinem Server einen Fehler :
      cannot be activated when in safe_mode or an open_basedir is set

      Habe auch Zugriff auf einen weiteren Server, dort ändert sich aber auch nichts ...

      habe einen weiteren Code getestet :
      PHP-Code:
      <?php

      $url
      ="https://www.zielDomain.com/Login.aspx"
                  
      $ch curl_init(); 

      //Variablen setzen 
      $arrSubmit="tbUsername=testuser&tbPassword=xxxxx&btnLogin=Login";
      $ref_url="https://www.zielDomain.com/Login.aspx"
      $cookies="cookie.txt"

                  
      //Session Optionen setzen 

      curl_setopt($chCURLOPT_URL,$url); 
      curl_setopt($chCURLOPT_POSTtrue); 
      curl_setopt($chCURLOPT_POSTFIELDS$arrSubmit); 
      curl_setopt($chCURLOPT_FOLLOWLOCATIONTRUE);

      // curl_setopt($ch, CURLOPT_AUTOREFERER, true);

      curl_setopt($chCURLOPT_RETURNTRANSFER1);
      curl_setopt($chCURLOPT_REFERER'https://www.zielDomain.com/');

      curl_setopt($chCURLOPT_COOKIESESSIONtrue);
       
      curl_setopt($chCURLOPT_HEADERtrue); 
      curl_setopt($chCURLOPT_COOKIEJAR$cookies); 
      curl_setopt($chCURLOPT_COOKIEFILE$cookies);


      //Ausf hren der Aktionen 
      $result curl_exec($ch); 
      $code curl_getinfo ($chCURLINFO_HTTP_CODE); 

      switch(
      $code

      case 
      200
      $message 'Access Granted'
      $success 1
      break; 
      case 
      401
      $message 'Access Denied'
      break; 
      default: 
      $message 'Result unknown, access denied.'
      break; 

      //Session beenden 

      echo $message.$code.$result;

      ?>
      erhalte dann folgenden Header :
      Access Granted200HTTP/1.1 302 Found
      Cache-Control: private
      Content-Length: 158
      Content-Type: text/html; charset=utf-8
      Location: /Login.aspx?AspxAutoDetectCookieSupport=1
      Server: Microsoft-IIS/7.5
      X-AspNet-Version: 4.0.30319
      Set-Cookie: AspxAutoDetectCookieSupport=1; path=/
      X-Powered-By: ASP.NET
      p3p: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"
      Date: Fri, 08 Oct 2010 09:24:25 GMT
      HTTP/1.1 200 OK
      Cache-Control: private
      Content-Length: 28608
      Content-Type: text/html; charset=utf-8
      Server: Microsoft-IIS/7.5
      X-AspNet-Version: 4.0.30319
      Set-Cookie: ASP.NET_SessionId=xxxxxxxxxxxxxxxxxxxxxxxxxxxx; path=/; HttpOnly
      X-Powered-By: ASP.NET
      p3p: CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"
      Date: Fri, 08 Oct 2010 09:24:25 GMT

      ... und dieses Access Granted sieht doch schonmal vielversprechend aus, oder ?

      Der Cookie wird auch gesetzt :
      # Netscape HTTP Cookie File
      # http://curlm.haxx.se/rfc/cookie_spec.html
      # This file was generated by libcurl! Edit at your own risk.

      www.zielDomain.com FALSE / FALSE 0 AspxAutoDetectCookieSupport 1
      #HttpOnly_www.zielDomain.com FALSE / FALSE 0 ASP.NET_SessionId xxxxxxxxxxxxxxxxxxxxxxxxxxxx
      habe mit LiveHeaders ausgelesen, kann damit aber nichts anfangen, verstehe einfach zu wenig davon !


      Das schlimme ist, es gibt viele Seiten, die genau dieses oder ein ähnliches Thema beschreiben ...
      ... jedoch steht dann als letzte Antwort : Habs gefunden ... es geht jetzt !

      Aber keiner schreibt wie !!!!!!!!

      Danke nochmals
      Zuletzt geändert von RazzaMatazza; 08.10.2010, 11:27.

      Kommentar


      • #4
        Dein neuer Code setzt CURLOPT_HEADER auf true - deshalb kriegst du den Header zurück. Darin sieht man auch, dass er jetzt offenbar der Weiterleitung folgt. Kriegst du nach dem Header keine weitere Ausgabe mehr?
        Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
        Schön - etwas Geschichte kann ja nicht schaden.
        Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

        Kommentar


        • #5
          Nein, leider nicht ...

          wenn ich wüsste, wie ich das jetzt weiterbauen könnte ....

          Kommentar


          • #6
            Im Header nach der Weiterleitung (also da wo es mit HTTP/1.1 200 OK weitergeht) ist Content-Length: 28608 Content-Type: text/html; zu sehen. Da muss also was kommen.

            Nimm einfach das CURLOPT_HEADER->true weg bzw. setz das explizit auf false. Wie sieht es dann aus?

            Übrigens würd ich dich bitten, dein Posting zu ändern und die Ausgabe der Header je Header-Zeile umzubrechen, damit das lesbarer wird. Danke.
            Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
            Schön - etwas Geschichte kann ja nicht schaden.
            Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

            Kommentar


            • #7
              Ähm, nach dem Header kommt die normale Login Page, wenn du das meintest ...

              Kommentar


              • #8
                Crossposting: cUrl Login - php.de
                *close*
                I don't believe in rebirth. Actually, I never did in my whole lives.

                Kommentar

                Lädt...
                X