PHP Curl und Kekse
Ich habe Probleme mit der Authentifizierung von PHP Curl und Cookies.
Ich habe eine Datei Connector.php , die Benutzer auf einem anderen Server authentifiziert und den Cookie mit dem aktuellen Benutzer zurückgibt.
Das Problem ist, dass ich Tausende von Benutzern mit curl authentifizieren möchte. COOKIES werden jedoch nur für einen Benutzer authentifiziert und gespeichert.
der Code für die Connector.php lautet:
<?php
if(!count($_REQUEST)) {
die("No Access!");
}
//Core Url For Services
define ('ServiceCore', 'http://example.com/core/');
//Which Internal Service Should Be Called
$path = $_GET['service'];
//Service To Be Queried
$url = ServiceCore.$path;
//Open the Curl session
$session = curl_init($url);
// If it's a GET, put the GET data in the body
if ($_GET['service']) {
//Iterate Over GET Vars
$postvars = '';
foreach($_GET as $key=>$val) {
if($key!='service') {
$postvars.="$key=$val&";
}
}
curl_setopt ($session, CURLOPT_POST, true);
curl_setopt ($session, CURLOPT_POSTFIELDS, $postvars);
}
//Create And Save Cookies
$tmpfname = dirname(__FILE__).'/cookie.txt';
curl_setopt($session, CURLOPT_COOKIEJAR, $tmpfname);
curl_setopt($session, CURLOPT_COOKIEFILE, $tmpfname);
curl_setopt($session, CURLOPT_HEADER, false);
curl_setopt($session, CURLOPT_RETURNTRANSFER, true);
curl_setopt($session, CURLOPT_FOLLOWLOCATION, true);
// EXECUTE
$json = curl_exec($session);
echo $json;
curl_close($session);
?>
Hier ist der Prozess der Authentifizierung:
- Der Benutzer gibt den Benutzernamen und das Kennwort ein: Connector.php? Service = Anmeldung & Benutzername = Benutzer32 & Benutzer_Pass = 123
- Connector.php? Service = logosessionInfo gibt Informationen über den Benutzer basierend auf Cookies zurück, die zuvor mit dem Anmeldedienst gespeichert wurden.
Das Problem ist, dass dieser Code Cookie in einer Datei für einen Benutzer speichert und die Authentifizierung für mehrere Benutzer nicht ausführen kann.
Lösungen, die oben beschrieben werden, selbst mit eindeutigen CookieFile-Namen, können eine Reihe von Problemen verursachen.
Wir mussten mit dieser Lösung viele Authentifizierungen durchführen, und unser Server wurde wegen der hohen Schreiblesevorgänge für Dateien heruntergefahren.
Die Lösung hierfür war, Apache Reverse Proxy zu verwenden und CURL-Anforderungen überhaupt wegzulassen.
Details zur Verwendung von Proxy auf Apache finden Sie hier: https://httpd.Apache.org/docs/2.4/howto/reverse_proxy.html
Sie können die Cookie-Datei mit einer Curl-Option angeben. Sie können für jeden Benutzer eine eindeutige Datei verwenden.
curl_setopt( $curl_handle, CURLOPT_COOKIESESSION, true );
curl_setopt( $curl_handle, CURLOPT_COOKIEJAR, uniquefilename );
curl_setopt( $curl_handle, CURLOPT_COOKIEFILE, uniquefilename );
Der beste Weg, um damit umzugehen, wäre, Ihre Anforderungslogik in eine curl-Funktion zu integrieren und den eindeutigen Dateinamen als Parameter zu übergeben.
function fetch( $url, $z=null ) {
$ch = curl_init();
$useragent = isset($z['useragent']) ? $z['useragent'] : 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2';
curl_setopt( $ch, CURLOPT_URL, $url );
curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );
curl_setopt( $ch, CURLOPT_AUTOREFERER, true );
curl_setopt( $ch, CURLOPT_FOLLOWLOCATION, true );
curl_setopt( $ch, CURLOPT_POST, isset($z['post']) );
if( isset($z['post']) ) curl_setopt( $ch, CURLOPT_POSTFIELDS, $z['post'] );
if( isset($z['refer']) ) curl_setopt( $ch, CURLOPT_REFERER, $z['refer'] );
curl_setopt( $ch, CURLOPT_USERAGENT, $useragent );
curl_setopt( $ch, CURLOPT_CONNECTTIMEOUT, ( isset($z['timeout']) ? $z['timeout'] : 5 ) );
curl_setopt( $ch, CURLOPT_COOKIEJAR, $z['cookiefile'] );
curl_setopt( $ch, CURLOPT_COOKIEFILE, $z['cookiefile'] );
$result = curl_exec( $ch );
curl_close( $ch );
return $result;
}
Ich benutze dies für schnelle Zupacken. Es braucht die URL und ein Array von Optionen.
Bei der Arbeit mit einem ähnlichen Problem erstellte ich die folgende Funktion, nachdem ich viele Ressourcen zusammengestellt hatte, auf die ich im Web gestoßen war, und mein eigenes Cookie-Handling hinzugefügt hatte. Hoffentlich ist das für jemanden nützlich.
function get_web_page( $url, $cookiesIn = '' ){
$options = array(
CURLOPT_RETURNTRANSFER => true, // return web page
CURLOPT_HEADER => true, //return headers in addition to content
CURLOPT_FOLLOWLOCATION => true, // follow redirects
CURLOPT_ENCODING => "", // handle all encodings
CURLOPT_AUTOREFERER => true, // set referer on redirect
CURLOPT_CONNECTTIMEOUT => 120, // timeout on connect
CURLOPT_TIMEOUT => 120, // timeout on response
CURLOPT_MAXREDIRS => 10, // stop after 10 redirects
CURLINFO_HEADER_OUT => true,
CURLOPT_SSL_VERIFYPEER => true, // Validate SSL Certificates
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_COOKIE => $cookiesIn
);
$ch = curl_init( $url );
curl_setopt_array( $ch, $options );
$rough_content = curl_exec( $ch );
$err = curl_errno( $ch );
$errmsg = curl_error( $ch );
$header = curl_getinfo( $ch );
curl_close( $ch );
$header_content = substr($rough_content, 0, $header['header_size']);
$body_content = trim(str_replace($header_content, '', $rough_content));
$pattern = "#Set-Cookie:\\s+(?<cookie>[^=]+=[^;]+)#m";
preg_match_all($pattern, $header_content, $matches);
$cookiesOut = implode("; ", $matches['cookie']);
$header['errno'] = $err;
$header['errmsg'] = $errmsg;
$header['headers'] = $header_content;
$header['content'] = $body_content;
$header['cookies'] = $cookiesOut;
return $header;
}
Erstellen Sie zunächst einen temporären Cookie mit der Funktion tempnam ():
$ckfile = tempnam ("/tmp", "CURLCOOKIE");
Dann Curl-Init ausführen, wenn das Cookie als temporäre Datei gespeichert wird:
$ch = curl_init ("http://uri.com/");
curl_setopt ($ch, CURLOPT_COOKIEJAR, $ckfile);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, true);
$output = curl_exec ($ch);
Oder besuchen Sie Cookie-Daten, in denen temporäre Daten gespeichert werden:
$ch = curl_init ("http://somedomain.com/cookiepage.php");
curl_setopt ($ch, CURLOPT_COOKIEFILE, $ckfile);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, true);
$output = curl_exec ($ch);
Dadurch wird die Seite der Cookie-Initialisierung geladen:
curl_setopt ($ch, CURLOPT_COOKIEFILE, $ckfile);
Hier finden Sie nützliche Informationen zu cURL & cookies http://docstore.mik.ua/orelly/webprog/pcook/ch11_04.htm .
Sie können diese gut gemachte Methode https://github.com/alixaxel/phunction/blob/master/phunction/Net.php#L89 auch als Funktion verwenden:
function CURL($url, $data = null, $method = 'GET', $cookie = null, $options = null, $retries = 3)
{
$result = false;
if ((extension_loaded('curl') === true) && (is_resource($curl = curl_init()) === true))
{
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_FAILONERROR, true);
curl_setopt($curl, CURLOPT_AUTOREFERER, true);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
if (preg_match('~^(?:DELETE|GET|HEAD|OPTIONS|POST|PUT)$~i', $method) > 0)
{
if (preg_match('~^(?:HEAD|OPTIONS)$~i', $method) > 0)
{
curl_setopt_array($curl, array(CURLOPT_HEADER => true, CURLOPT_NOBODY => true));
}
else if (preg_match('~^(?:POST|PUT)$~i', $method) > 0)
{
if (is_array($data) === true)
{
foreach (preg_grep('~^@~', $data) as $key => $value)
{
$data[$key] = sprintf('@%s', rtrim(str_replace('\\', '/', realpath(ltrim($value, '@'))), '/') . (is_dir(ltrim($value, '@')) ? '/' : ''));
}
if (count($data) != count($data, COUNT_RECURSIVE))
{
$data = http_build_query($data, '', '&');
}
}
curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
}
curl_setopt($curl, CURLOPT_CUSTOMREQUEST, strtoupper($method));
if (isset($cookie) === true)
{
curl_setopt_array($curl, array_fill_keys(array(CURLOPT_COOKIEJAR, CURLOPT_COOKIEFILE), strval($cookie)));
}
if ((intval(ini_get('safe_mode')) == 0) && (ini_set('open_basedir', null) !== false))
{
curl_setopt_array($curl, array(CURLOPT_MAXREDIRS => 5, CURLOPT_FOLLOWLOCATION => true));
}
if (is_array($options) === true)
{
curl_setopt_array($curl, $options);
}
for ($i = 1; $i <= $retries; ++$i)
{
$result = curl_exec($curl);
if (($i == $retries) || ($result !== false))
{
break;
}
usleep(pow(2, $i - 2) * 1000000);
}
}
curl_close($curl);
}
return $result;
}
Und übergeben Sie dies als $cookie Parameter:
$cookie_jar = tempnam('/tmp','cookie');
Sie können für jeden Benutzer verschiedene Cookies mit CURLOPT_COOKIEFILE und CURLOPT_COOKIEJAR definieren. Erstellen Sie für jeden Benutzer eine andere Datei, so dass jeder eine eigene Cookie-basierte Sitzung auf dem Remote-Server hat.