PHP i cURL - co może być nie tak.

25.12.2009

12:39

[1]

Grzesiek [ www eRepublik com PL ]

PHP i cURL - co może być nie tak.

Potrzebuję napisać skrypt, który będzie się logować do określonej strony.

Strona to: :)

Kiedyś napisałem coś takiego w VB, jednak administracja pokombinowała i skrypt nie działa.
W VB brakło mi pomysłów, więc może ktoś w PHP coś pomoże.

Sprawa wygląda tak - wchodząc pierwszy raz na stronę pobierane jest ciastko "erpk". Ciastko to musi zostać wysłane przy logowaniu, a także takie dane jak token (ukryte w formularzu) i oczywiście login i hasło.

W linku poniżej mój kod:


Odpalając go (oczywiście po podstawieniu poprawnego loginu i hasła) otrzymuję komunikat:
"CSRF attack detected".

Doszedłem mniej więcej dlaczego tak się może dziać.

Otóż wchodzimy pierwszy raz na stronę do logowania, następnie usuwam ciastko "erpk" i próbuję się zalogować - wtedy też dostaję taki komunikat.

Wniosek? Ciastka nie są przekazywane w drugim wywołaniu.
Ale dlaczego?

Będzie ktoś mi tutaj w stanie pomóc?

Grzesiek [ www eRepublik com PL ]

^