[PHP] Sessie i.c.m. CURL in PHP CLI - Softwareontwikkeling

dinsdag 28 oktober 2014 10:35

Acties:

Topicstarter

Beste,

Ik moet voor een klant hun site spideren, dit gebeurt dan ook via CURL, ook zit hier een login in, zou geen probleem moeten zijn met CURL.
Echter ik kom het volgende probleem tegen.

Als ik een login post naar hun site, heeft de resultaat bron de inlog data die ik verwacht.
Echter als ik binnen diezelfde CURL sessie een volgende pagina aanroep waarvoor je ingelogd moet zijn, dan heb ik die data niet meer.

Om het nog wat vager te maken, in het onderstaande script haal ik uit de headers de gegenereerde sessie-cookie op, die zet ik in een variable, en geef ik weer mee aan de volgende 'call'.
Maar dan ben ik niet ingelogd. De waarde van de '$cookie'-variable klopt qua inhoud. Als ik dan in mijn browser inlog op die site, en de PHPSESSID data uit de browser kopieer naar de broncode van de 2e call (dus die data zet ik in de '$cookie'-variable) dan ben ik bij de 2e call ineens wel altijd ingelogd

Het script om de CURL aanvragen te doen:

code:

$postinfo = "login=<USERNAME>&password=<PASSWORD>";

$ch = curl_init();

// First request
curl_setopt($ch, CURLOPT_URL, '<URL>');
curl_setopt($ch, CURLOPT_COOKIESESSION, true);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.12) Gecko/20050915 Firefox/1.0.7");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

// Set post
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $postinfo);

curl_setopt( $ch, CURLOPT_FAILONERROR, false );
curl_setopt( $ch, CURLOPT_FOLLOWLOCATION, false );
curl_setopt( $ch, CURLOPT_HEADER, true );
curl_setopt( $ch, CURLOPT_COOKIESESSION, true );
curl_setopt( $ch, CURLOPT_FRESH_CONNECT, true );

$postresult = curl_exec($ch); // Has the login data

// Set cookie
$pattern = "#Set-Cookie: (.*?; path=.*?)\n#";
preg_match_all($pattern, $postresult, $matches);
$cookie = $matches[ 1 ][ 0 ];


/*
    Deze voeg ik dan toe vanuit de browser sessie.
    Dan ben ik wel ineens ingelogd in de onderstaande call.
    $cookie = 'PHPSESSID=6jnufr5rs73jvaa41lele1rk83; path=/';
*/


// New request
curl_setopt($ch, CURLOPT_URL, '<URL>');
curl_setopt($ch, CURLOPT_COOKIE, $cookie );
curl_setopt($ch, CURLOPT_AUTOREFERER, true);
curl_setopt($ch, CURLOPT_COOKIESESSION, true);
curl_setopt($ch, CURLOPT_FAILONERROR, false);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, false);
curl_setopt($ch, CURLOPT_FRESH_CONNECT, true);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_setopt($ch, CURLOPT_POST, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30);

$html = curl_exec($ch); // Has no login data
curl_close($ch);

Iemand enig idee?

dinsdag 28 oktober 2014 10:38

Acties:

glashio

C64 > AMIGA > PC

http://stackoverflow.com/a/21315853

> Google Certified Searcher
> Make users so committed to Google that it would be painful to leave
> C64 Gospel
> [SjoQ] = SjoQing

dinsdag 28 oktober 2014 10:38

Acties:

encryped

Meestal slaat cUrl alle cookies in een cookie file. Word deze gegenereerd ?. Ook als je best wel veel paginas wil gaan spiden zou ik https://code.google.com/p/rolling-curl/ gebruiken. Hiermee kan je parrallel paginas ophalen.

dinsdag 28 oktober 2014 10:50

Acties:

xoniq

Topicstarter

@glashio

De opties CURLOPT_COOKIEJAR en CURLOPT_COOKIEFILE heb ik tevens ook geprobeerd, echter dan werkt zelfs het 'sideloaden' van een browser cookie niet meer, de cookie wordt wel geldig weggeschreven hoor, daar niet van.

Dit is de output van mijn cookie file die is aangemaakt tijdens de CURL request, maar dan wil deze toch de inlog niet onthouden:

code:

# Netscape HTTP Cookie File
# http://curl.haxx.se/docs/http-cookies.html
# This file was generated by libcurl! Edit at your own risk.

<URL>    FALSE   /       FALSE   0       PHPSESSID       9pl99082p2dfpr2htduo0kvj17

@encryped

Zie bovenstaand, heb beide manieren geprobeerd, direct doorsturen, sideloaden en via een cookie file, none of the above.
Verder hoef ik enkel die ene pagina te spideren, vandaar dat het een enkele CURL request is in simpele opzet.
Toch bedankt voor je suggestie zal die onthouden.

dinsdag 28 oktober 2014 10:54

Acties:

encryped

Het zou kunnen zijn dat het login process ook via javascript loopt. Omdat de PHP session id wel werkt in je lokale browser. Probeer eens de session id over te nemen in een browser waar javascript uit staat.

dinsdag 28 oktober 2014 11:02

Acties:

xoniq

Topicstarter

Vreemd, ik probeer dat met JS uit, dan krijg ik een melding dat de gegevens onjuist zijn.
Maar als ik het via CURL doe, de data direct posten naar de afhandeling pagina, werkt het wel, want met een RegEx controleer ik of de source sporen bevat dat ik ben ingelogd, en daar ben ik dat dan ook.

dinsdag 28 oktober 2014 11:07

Acties:

Ultimation

Het is als Appels en peren

Even los van het probleem. Waarom wil je deze website gaan spideren?

MacBook Pro 2023 [14-inch, M2 Pro, 32GB RAM, 512GB]

dinsdag 28 oktober 2014 11:09

Acties:

xoniq

Topicstarter

Spideren is een groot woord, het gaat slechts om een enkele pagina voor productvergelijking doeleinden van enkele websites die 'hierbij' aangesloten zijn.

dinsdag 28 oktober 2014 11:35

Acties:

Barryvdh

Misschien kan je een bestaande scraper gebruiken, bijvoorbeeld https://github.com/fabpot/Goutte ?
Of in elk geval proberen of dat wel werkt?

code:

$crawler = $client->request('GET', 'http://github.com/');
$crawler = $client->click($crawler->selectLink('Sign in')->link());
$form = $crawler->selectButton('Sign in')->form();
$crawler = $client->submit($form, array('login' => 'fabpot', 'password' => 'xxxxxx'));
$crawler->filter('.flash-error')->each(function ($node) {
    print $node->text()."\n";
});

dinsdag 28 oktober 2014 12:39

Acties:

xoniq

Topicstarter

Dat functioneert wel op mijn locale dev omgeving, maar op server niveau niet. (Geen phar ondersteuning)

dinsdag 28 oktober 2014 12:55

Acties:

Barryvdh

CRXDelSol schreef op dinsdag 28 oktober 2014 @ 12:39:
Dat functioneert wel op mijn locale dev omgeving, maar op server niveau niet. (Geen phar ondersteuning)

Je hoeft die phar niet te gebruiken, je kan ook gewoon composer gebruiken om hem te installeren (Goutte 2 voor php5.4+, anders Goutte 1 gebruiken nog)

dinsdag 28 oktober 2014 13:14

Acties:

xoniq

Topicstarter

Krijg bij Composer een fout op guzzlehttp die PHP versie 5.4+ nodig heeft, en 1 van onze servers draait op versie 5.3x.

dinsdag 28 oktober 2014 13:34

Acties:

Barryvdh

CRXDelSol schreef op dinsdag 28 oktober 2014 @ 13:14:
Krijg bij Composer een fout op guzzlehttp die PHP versie 5.4+ nodig heeft, en 1 van onze servers draait op versie 5.3x.

Dat zeg ik toch? En staat ook in de readme.

If you need support for PHP 5.3 or Guzzle 3, use Goutte 1.0.6.

Dus gewoon 1.x in je composer.json zetten.

dinsdag 28 oktober 2014 13:51

Acties:

glashio

C64 > AMIGA > PC

PHP:

header('Content-Type: text/plain');

if ($_POST) {
    session_start();
    setcookie('foo', 'bar');
    print_r($_COOKIE);
    print_r($_SESSION);
    $_SESSION = $_SERVER;
    exit;
}

$h = curl_init('{SERVER/PATH}test.php');
curl_setopt($h, CURLOPT_POST, true);
curl_setopt($h, CURLOPT_POSTFIELDS, 'foo=bar');
curl_setopt($h, CURLOPT_HEADER, true);
curl_setopt($h, CURLOPT_RETURNTRANSFER, true);

$result = curl_exec($h);
$header = strstr($result, "\r\n\r\n", true);
$body = substr($result, strlen($header) + 4);
$cookie = preg_match_all('/^Set-Cookie: ([^;\s]+)/m', $header, $m) ? implode('; ', $m[1]) : '';

curl_setopt($h, CURLOPT_COOKIE, $cookie);
echo curl_exec($h);

Zet dit als test.php op je httpserver. Vervang {SERVER/PATH}test.php met je eigen http:// locatie.
En analyseer de output in je webbrowser

[ Voor 4% gewijzigd door glashio op 28-10-2014 14:00 . Reden: header(...) stond niet goed ]

> Google Certified Searcher
> Make users so committed to Google that it would be painful to leave
> C64 Gospel
> [SjoQ] = SjoQing

dinsdag 28 oktober 2014 14:23

Acties:

xoniq

Topicstarter

Van mijn locale webserver waar ik de CURL requests mee doe:

code:

HTTP/1.1 200 OK
Date: Tue, 28 Oct 2014 13:02:32 GMT
Server: Apache/2.4.9 (Unix) PHP/5.6.2
X-Powered-By: PHP/5.6.2
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: foo=bar
Content-Length: 1034
Content-Type: text/plain;charset=UTF-8

Array
(
    [PHPSESSID] => fb94hvi4h546qk57t4kmoefpt0
    [foo] => bar
)
Array
(
    [HTTP_HOST] => localhost
    [HTTP_ACCEPT] => */*
    [CONTENT_LENGTH] => 7
    [CONTENT_TYPE] => application/x-www-form-urlencoded
    [PATH] => /usr/bin:/bin:/usr/sbin:/sbin
    [SERVER_SIGNATURE] => 
    [SERVER_SOFTWARE] => Apache/2.4.9 (Unix) PHP/5.6.2
    [SERVER_NAME] => localhost
    [SERVER_ADDR] => ::1
    [SERVER_PORT] => 80
    [REMOTE_ADDR] => ::1
    [DOCUMENT_ROOT] => /Projects
    [REQUEST_SCHEME] => http
    [CONTEXT_PREFIX] => 
    [CONTEXT_DOCUMENT_ROOT] => /Projects
    [SERVER_ADMIN] => you@example.com
    [SCRIPT_FILENAME] => /Projects/test.php
    [REMOTE_PORT] => 64536
    [GATEWAY_INTERFACE] => CGI/1.1
    [SERVER_PROTOCOL] => HTTP/1.1
    [REQUEST_METHOD] => POST
    [QUERY_STRING] => 
    [REQUEST_URI] => /test.php
    [SCRIPT_NAME] => /test.php
    [PHP_SELF] => /test.php
    [REQUEST_TIME_FLOAT] => 1414501352.104
    [REQUEST_TIME] => 1414501352
)

dinsdag 28 oktober 2014 14:32

Acties:

glashio

C64 > AMIGA > PC

PHP:

1	print_r($_SESSION);

geeft data, dus je PHPSESSID is geladen in de 2de curl_exec request. Opgelost?

> Google Certified Searcher
> Make users so committed to Google that it would be painful to leave
> C64 Gospel
> [SjoQ] = SjoQing