Kullanıcı adı / şifre olmadan Gmail / Facebook - PHP Giriş Kafa Sorunu

5 Cevap php

Gmail / Facebook / başka bir site içine benim kendi kişisel giriş geçidi oluşturmak istiyorum. Bu ağ geçidi sonra ben nerede sunucusunda depolanan çünkü bu kullanıcı adı girmeden (gmail / facebook / etc) giriş seçebilirsiniz, benim ana adınızı ve şifrenizi girin.

Ben normal giriş sırasında Firefox gönderilen başlıkları ve sonrası veri ile POST isteği göndermek için cURL kullanarak bu uygulamaya çalışmıştır. Ancak, bu facebook veya gmail ne için çalışmaz.

Herkes bu denenmiş ya da bu neden çalışmıyor hakkında bir fikrin var mı?

Teşekkürler.

// Edited I am thinking the problem that it doesn't work lie in the fact that the IP address of the php server which sent the curl request to gmail is different from my browser's so, when the response from the gmail server is fed back to the browser, it still cannot authenticate.

Yoksa Gmail sunucusuna Kıvrılmaları kullanılarak gönderilen çerez aslında zamana göre değişir olmasıdır.

5 Cevap

Benim yorum cURL için cevap dayalı sorun için işe yaramaz. Eğer komut kimlik (veya sunucu) olduğu hizmetler sen şimdi ne yapıyorsun (gmail, facebook, ...), ile tarayıcınızı kimlik doğrulaması gerekir.

You will have to use JavaScript to accomplish what you want. If you store your credentials for the services on your server, then send them back to the client once you successfully log-in into your webpage. Then you could create a hidden iframe with the "src" attribute set to the login page of the chosen service. Once the iframe loads you can fill the login information (username/password) into the appropriate fields and submit the form. Once this is complete you should be loged-in into your services. There are probably some other techniques but this is the first that springs to mind ...

Bu mutlaka mümkün değildir, Gmail ve Facebook neden giriş reddediyor yerine kendi giriş sayfasında daha sitenize geldiğinde referer kim olduğunu ve görmek için çok basit kontrolleri yapıyor olabilir. Bu temel güvenlik kontrol eder.

Eğer yapabileceğim bir şey varsa görmek için kendi API bakmak gerekir, ya da belki, formu göndermeniz daha sonra Webform için kullanıcı adınızı ve şifrenizi yazmak için kesmek biraz javascript ve bir firefox eklentisi kullanabilirsiniz ama ne yapabilir istiyorum.

Eğer alışkanlık çalıştı cURL yöntem doğru başlıkları ile çalışmak için hiçbir neden yoktur. digg.com gibi siteleri kazıma uğraşırken ben o genel sizin için en iyi çalışacaktır eğer ben geçerli bir kullanıcı aracısı başlığını gerekli ve tabii ki uygun bir REFERER URL, kıvırmak tekniği ile devam bulundu. bir http başlık add-on firefox tamamen onlara sahte sonra gmail gönderme ve olan başlıklarını görmek için kullanabilirsiniz.

Tepki iade öğrenmek için kundakçı Tryusing, her zaman size en iyi yol vermek gerekir.

Ben alışkanlık çalışmak hiçbir neden görmüyorum, ben Curl ile benim Gmail ve analitik okuma.

Kabul Kıvrılmaları ve mağaza çerezleri yapılandırılmış mü? Eğer bir çevrimiçi hizmet için doğrulanmış oldum genellikle bir kez size yetki doğrulamak için her sonraki isteği ile geri gönderebilirsiniz çerez şeklinde bir güvenlik belirteci göndereceğiz.

etiketler