web-dev-qa-db-ger.com

PHP Curl und Kekse

Ich habe Probleme mit der Authentifizierung von PHP Curl und Cookies.

Ich habe eine Datei Connector.php , die Benutzer auf einem anderen Server authentifiziert und den Cookie mit dem aktuellen Benutzer zurückgibt.

Das Problem ist, dass ich Tausende von Benutzern mit curl authentifizieren möchte. COOKIES werden jedoch nur für einen Benutzer authentifiziert und gespeichert.

der Code für die Connector.php lautet:

    <?php
    if(!count($_REQUEST)) {
        die("No Access!");
    }


    //Core Url For Services
    define ('ServiceCore', 'http://example.com/core/');


    //Which Internal Service Should Be Called
    $path = $_GET['service'];


    //Service To Be Queried
    $url = ServiceCore.$path;

    //Open the Curl session
    $session = curl_init($url);

    // If it's a GET, put the GET data in the body
    if ($_GET['service']) {
        //Iterate Over GET Vars
        $postvars = '';
        foreach($_GET as $key=>$val) {
            if($key!='service') {
                $postvars.="$key=$val&";
            }
        }
        curl_setopt ($session, CURLOPT_POST, true);
        curl_setopt ($session, CURLOPT_POSTFIELDS, $postvars);
    }


    //Create And Save Cookies
    $tmpfname = dirname(__FILE__).'/cookie.txt';
    curl_setopt($session, CURLOPT_COOKIEJAR, $tmpfname);
    curl_setopt($session, CURLOPT_COOKIEFILE, $tmpfname);

    curl_setopt($session, CURLOPT_HEADER, false);
    curl_setopt($session, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($session, CURLOPT_FOLLOWLOCATION, true);

    // EXECUTE
    $json = curl_exec($session);
        echo $json;
    curl_close($session);
?>

Hier ist der Prozess der Authentifizierung:

  1. Der Benutzer gibt den Benutzernamen und das Kennwort ein: Connector.php? Service = Anmeldung & Benutzername = Benutzer32 & Benutzer_Pass = 123  
  2. Connector.php? Service = logosessionInfo gibt Informationen über den Benutzer basierend auf Cookies zurück, die zuvor mit dem Anmeldedienst gespeichert wurden.

Das Problem ist, dass dieser Code Cookie in einer Datei für einen Benutzer speichert und die Authentifizierung für mehrere Benutzer nicht ausführen kann.

27
Shark

Lösungen, die oben beschrieben werden, selbst mit eindeutigen CookieFile-Namen, können eine Reihe von Problemen verursachen.

Wir mussten mit dieser Lösung viele Authentifizierungen durchführen, und unser Server wurde wegen der hohen Schreiblesevorgänge für Dateien heruntergefahren.

Die Lösung hierfür war, Apache Reverse Proxy zu verwenden und CURL-Anforderungen überhaupt wegzulassen.

Details zur Verwendung von Proxy auf Apache finden Sie hier: https://httpd.Apache.org/docs/2.4/howto/reverse_proxy.html

0
Shark

Sie können die Cookie-Datei mit einer Curl-Option angeben. Sie können für jeden Benutzer eine eindeutige Datei verwenden.

curl_setopt( $curl_handle, CURLOPT_COOKIESESSION, true );
curl_setopt( $curl_handle, CURLOPT_COOKIEJAR, uniquefilename );
curl_setopt( $curl_handle, CURLOPT_COOKIEFILE, uniquefilename );

Der beste Weg, um damit umzugehen, wäre, Ihre Anforderungslogik in eine curl-Funktion zu integrieren und den eindeutigen Dateinamen als Parameter zu übergeben.

    function fetch( $url, $z=null ) {
            $ch =  curl_init();

            $useragent = isset($z['useragent']) ? $z['useragent'] : 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2';

            curl_setopt( $ch, CURLOPT_URL, $url );
            curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );
            curl_setopt( $ch, CURLOPT_AUTOREFERER, true );
            curl_setopt( $ch, CURLOPT_FOLLOWLOCATION, true );
            curl_setopt( $ch, CURLOPT_POST, isset($z['post']) );

            if( isset($z['post']) )         curl_setopt( $ch, CURLOPT_POSTFIELDS, $z['post'] );
            if( isset($z['refer']) )        curl_setopt( $ch, CURLOPT_REFERER, $z['refer'] );

            curl_setopt( $ch, CURLOPT_USERAGENT, $useragent );
            curl_setopt( $ch, CURLOPT_CONNECTTIMEOUT, ( isset($z['timeout']) ? $z['timeout'] : 5 ) );
            curl_setopt( $ch, CURLOPT_COOKIEJAR,  $z['cookiefile'] );
            curl_setopt( $ch, CURLOPT_COOKIEFILE, $z['cookiefile'] );

            $result = curl_exec( $ch );
            curl_close( $ch );
            return $result;
    }

Ich benutze dies für schnelle Zupacken. Es braucht die URL und ein Array von Optionen.

24
Adam

Bei der Arbeit mit einem ähnlichen Problem erstellte ich die folgende Funktion, nachdem ich viele Ressourcen zusammengestellt hatte, auf die ich im Web gestoßen war, und mein eigenes Cookie-Handling hinzugefügt hatte. Hoffentlich ist das für jemanden nützlich.

      function get_web_page( $url, $cookiesIn = '' ){
        $options = array(
            CURLOPT_RETURNTRANSFER => true,     // return web page
            CURLOPT_HEADER         => true,     //return headers in addition to content
            CURLOPT_FOLLOWLOCATION => true,     // follow redirects
            CURLOPT_ENCODING       => "",       // handle all encodings
            CURLOPT_AUTOREFERER    => true,     // set referer on redirect
            CURLOPT_CONNECTTIMEOUT => 120,      // timeout on connect
            CURLOPT_TIMEOUT        => 120,      // timeout on response
            CURLOPT_MAXREDIRS      => 10,       // stop after 10 redirects
            CURLINFO_HEADER_OUT    => true,
            CURLOPT_SSL_VERIFYPEER => true,     // Validate SSL Certificates
            CURLOPT_HTTP_VERSION   => CURL_HTTP_VERSION_1_1,
            CURLOPT_COOKIE         => $cookiesIn
        );

        $ch      = curl_init( $url );
        curl_setopt_array( $ch, $options );
        $rough_content = curl_exec( $ch );
        $err     = curl_errno( $ch );
        $errmsg  = curl_error( $ch );
        $header  = curl_getinfo( $ch );
        curl_close( $ch );

        $header_content = substr($rough_content, 0, $header['header_size']);
        $body_content = trim(str_replace($header_content, '', $rough_content));
        $pattern = "#Set-Cookie:\\s+(?<cookie>[^=]+=[^;]+)#m"; 
        preg_match_all($pattern, $header_content, $matches); 
        $cookiesOut = implode("; ", $matches['cookie']);

        $header['errno']   = $err;
        $header['errmsg']  = $errmsg;
        $header['headers']  = $header_content;
        $header['content'] = $body_content;
        $header['cookies'] = $cookiesOut;
    return $header;
}
21
Doug

Erstellen Sie zunächst einen temporären Cookie mit der Funktion tempnam ():

$ckfile = tempnam ("/tmp", "CURLCOOKIE");

Dann Curl-Init ausführen, wenn das Cookie als temporäre Datei gespeichert wird:

$ch = curl_init ("http://uri.com/");
curl_setopt ($ch, CURLOPT_COOKIEJAR, $ckfile);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, true);
$output = curl_exec ($ch);

Oder besuchen Sie Cookie-Daten, in denen temporäre Daten gespeichert werden:

$ch = curl_init ("http://somedomain.com/cookiepage.php");
curl_setopt ($ch, CURLOPT_COOKIEFILE, $ckfile);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, true);
$output = curl_exec ($ch);

Dadurch wird die Seite der Cookie-Initialisierung geladen:

curl_setopt ($ch, CURLOPT_COOKIEFILE, $ckfile);
12
Marin Sagovac

Hier finden Sie nützliche Informationen zu cURL & cookies http://docstore.mik.ua/orelly/webprog/pcook/ch11_04.htm

Sie können diese gut gemachte Methode https://github.com/alixaxel/phunction/blob/master/phunction/Net.php#L89 auch als Funktion verwenden:

function CURL($url, $data = null, $method = 'GET', $cookie = null, $options = null, $retries = 3)
{
    $result = false;

    if ((extension_loaded('curl') === true) && (is_resource($curl = curl_init()) === true))
    {
        curl_setopt($curl, CURLOPT_URL, $url);
        curl_setopt($curl, CURLOPT_FAILONERROR, true);
        curl_setopt($curl, CURLOPT_AUTOREFERER, true);
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);

        if (preg_match('~^(?:DELETE|GET|HEAD|OPTIONS|POST|PUT)$~i', $method) > 0)
        {
            if (preg_match('~^(?:HEAD|OPTIONS)$~i', $method) > 0)
            {
                curl_setopt_array($curl, array(CURLOPT_HEADER => true, CURLOPT_NOBODY => true));
            }

            else if (preg_match('~^(?:POST|PUT)$~i', $method) > 0)
            {
                if (is_array($data) === true)
                {
                    foreach (preg_grep('~^@~', $data) as $key => $value)
                    {
                        $data[$key] = sprintf('@%s', rtrim(str_replace('\\', '/', realpath(ltrim($value, '@'))), '/') . (is_dir(ltrim($value, '@')) ? '/' : ''));
                    }

                    if (count($data) != count($data, COUNT_RECURSIVE))
                    {
                        $data = http_build_query($data, '', '&');
                    }
                }

                curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
            }

            curl_setopt($curl, CURLOPT_CUSTOMREQUEST, strtoupper($method));

            if (isset($cookie) === true)
            {
                curl_setopt_array($curl, array_fill_keys(array(CURLOPT_COOKIEJAR, CURLOPT_COOKIEFILE), strval($cookie)));
            }

            if ((intval(ini_get('safe_mode')) == 0) && (ini_set('open_basedir', null) !== false))
            {
                curl_setopt_array($curl, array(CURLOPT_MAXREDIRS => 5, CURLOPT_FOLLOWLOCATION => true));
            }

            if (is_array($options) === true)
            {
                curl_setopt_array($curl, $options);
            }

            for ($i = 1; $i <= $retries; ++$i)
            {
                $result = curl_exec($curl);

                if (($i == $retries) || ($result !== false))
                {
                    break;
                }

                usleep(pow(2, $i - 2) * 1000000);
            }
        }

        curl_close($curl);
    }

    return $result;
}

Und übergeben Sie dies als $cookie Parameter:

$cookie_jar = tempnam('/tmp','cookie');
2
ewake

Sie können für jeden Benutzer verschiedene Cookies mit CURLOPT_COOKIEFILE und CURLOPT_COOKIEJAR definieren. Erstellen Sie für jeden Benutzer eine andere Datei, so dass jeder eine eigene Cookie-basierte Sitzung auf dem Remote-Server hat.

1
s.webbandit