那些遇到过的问题

无法获取使用 PHP cURL 登录的 .ASPXAUTH cookie 值

Ric*_*nie 5 php asp.net cookies curl

我几乎 100% 确信我已经准备好互联网上包含关键字 asp login curly php .ASPXAUTH 的每一篇文章,但我一直无法找到解决方案。不过,我更像是一个代码黑客,而不是优雅的开发人员,所以我希望有人可以帮助我。

我有一个curl 脚本,可以登录其他两个网站,以便在登录后成功提交表单。但是,我最近尝试将此脚本的变体用于第三个网站。它可以在登录后返回第一页,但它会将任何进一步的 cURL 调用视为我尚未登录。我发现(我认为)这与未设置 .ASPXAUTH cookie 有关。我的 cURL 代码中确实有一个 cookiefile 和 cookiejar 设置,它成功捕获 .ASP.NET_SessionID,但不是 .ASPXAUTH cookie。

我注意到,当我观看“Live HTTP headers”时,我可以在标头中看到 .ASPXAUTH cookie 值,但我无法让我的 cURL 脚本轻松返回带有此 set-cookie 的标头。看来 cookie 是在登录后设置在 302 上的,而 cURL 没有正确处理这个问题。所以我关闭了 CURLOPT_FOLLOWLOCATION 并尝试自己处理重定向,但我仍然无法正确处理(服务器返回一个非常奇怪的重定向网址,我认为我没有正确执行这部分)

但如果有人能帮助我,我将非常感激......

这是我的代码:

    //setup Curl
  $cookiename = substr($from,4,5);
  $cookiefile = $cookiename . ".txt";
  $ch = curl_init();
  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
  curl_setopt($ch, CURLOPT_HEADER, 1); 
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/4.0 (Windows; MSIE 6.0; U; Windows NT 5.1)");
  curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0);
  curl_setopt($ch, CURLOPT_COOKIEFILE, $cookiefile);
  curl_setopt($ch, CURLOPT_COOKIEJAR, $cookiefile);

  //read login page
  curl_setopt($ch, CURLOPT_URL, "Login.aspx"); 
  $result = curl_exec ($ch);

  echo $result;



  // extract values for hidden form fields __REQUESTDIGEST __VIEWSTATE __EVENTVALIDATION fields

  //extract __REQUESTDIGEST
  $start = strpos($result,"id=\"__REQUESTDIGEST\" value=\"") + 28;
  $end = $start + 157;
  $rdigest = substr($result  , $start  , $end - $start );

  //extract __VIEWSTATE
  $start = strpos($result,"id=\"__VIEWSTATE\" value=\"") + 24;
  $end = $start + 16300;
  $vstate = substr($result  , $start  , $end - $start );
  $vstate = urlencode($vstate);

  //extract __EVENTVALIDATION
  $start = strpos($result,"id=\"__EVENTVALIDATION\" value=\"") + 30;
  $end = $start + 120;
  $event = substr($result  , $start  , $end - $start );
  $event = urlencode($event);


  //set login form values and login

  //curl_setopt($ch, CURLOPT_POST, true);
  curl_setopt($ch, CURLOPT_REFERER, 'Login.aspx');
  curl_setopt($ch, CURLOPT_HEADER, 1);
  curl_setopt($ch, CURLOPT_POSTFIELDS, '__REQUESTDIGEST=' . $rdigest . '&__VIEWSTATE=' . $vstate . '&__EVENTVALIDATION=' . $event . '&UserName=' . $from . '&Password=' . $password);
  $result = curl_exec ($ch);

  echo $result;

  //extract __redirect
  $start = strpos($result,"Location:") + 10;
  $end = strpos($result,".aspx") +5;
  $redirect = substr($result  , $start  , $end - $start );
                $redirect = "https://www.domain.com/" . $redirect;

  echo $redirect ."<br /><br />";

  echo $result;

  curl_setopt($ch, CURLOPT_URL, $redirect);
  $result = curl_exec ($ch);

  echo $result;
Run Code Online (Sandbox Code Playgroud)

这是输出:

    //Login page headers
HTTP/1.1 200 OK Date: Tue, 30 Nov 2010 12:57:09 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=utf-8 Content-Length: 81835 
//Login page body

Submit login page headers
HTTP/1.1 100 Continue HTTP/1.1 302 Found Date: Tue, 30 Nov 2010 13:40:30 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Location: /(F(RZPDiDBb9OPbTuBnj2RAgH8KglRdj4B4u8trRMpa6QbBjff4evKMtHnOFNyX046Xdr33PZA3-6dHoZjxQpeZ7aNTevF75gArtpeScCjE9fI1))/default.aspx Set-Cookie: ASP.NET_SessionId=bhugr045cyybck45xvhpeb55; path=/; HttpOnly Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=utf-8 Content-Length: 82196


//Redirect page body

//The login page body is displayed again

//More headers
HTTP/1.1 100 Continue HTTP/1.1 500 Internal Server Error Date: Tue, 30 Nov 2010 13:29:05 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Cache-Control: private Content-Type: text/html; charset=utf-8 Content-Length: 3026 

//Error message from server
Server Error in '/' Application.
Runtime Error
Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine.
Run Code Online (Sandbox Code Playgroud)

Ric*_*nie 2

我将我的 useragent 行更新为不同的用户代理,突然 .ASPXAUTH cookie 在 cookie 文件中被正确(并且自动)设置:)

换句话说,我改变了这一行:

curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/4.0 (Windows; MSIE 6.0; U; Windows NT 5.1)");
Run Code Online (Sandbox Code Playgroud)

对此:

curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 ( .NET CLR 3.5.30729)");
Run Code Online (Sandbox Code Playgroud)

现在这两个 cookie 都是由curl 自动设置的——没问题。

万岁!

归档时间:

查看次数:

4240 次

最近记录:

11 年,11 月 前
相关归档
Laravel 5.5 ajax call 419(未知状态) 123
在正则表达式术语中\ d +是什么意思? 52
检查IQueryable结果集的最佳方法是null 39
将HTML字符串转换为图像 38
尝试安装FOSUserBundle但收到错误 29
如何使用具有组写权限的file_put_contents创建文件? 26
在运行时配置ASP.NET会话状态 21
如何使用PHP从PDF检索数字签名信息? 21
是否可以替换php中的函数(如邮件)并使其执行其他操作? 19
如何从 Windows 批处理脚本通过 curl 发送带有 json 正文的 POST 请求 3
难疑归档
Python有一个字符串'contains'子串方法吗? 3601
如何从SQL Server中的SELECT更新? 3546
"最小的惊讶"和可变的默认论证 2458
如何在Python中获取列表中的元素数量? 1846
比较Java枚举成员:==或equals()? 1645
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
UNION和UNION ALL有什么区别? 1350
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196
如何在Ruby中将字符串转换为小写或大写 1081