Tạo bài viết
Đăng ký
10/10/2018, 09:51

Tự động đăng nhập

Chào cả nhà!

Tình hình là em có 1 tài khoản của 1 trang A, em muốn khi người dùng vào trang của em sẽ tự động chuyển sang trang A. Và khi đấy trang A sẽ được đăng nhập tự động - ẩn đối với người dùng.

Em có sử dụng cURL nhưng có vẻ ko ăn thua.

Ví dụ với User: user, Password: password và Site : http://admin.5socks.net/


Đây là code của em:
[code=text]
<?php
$ch = curl_init();
$POSTFIELDS = "user=[user]&pass=[pass]&action=login";

curl_setopt($ch, CURLOPT_URL, "http://admin.5socks.net/cgi-bin/login.cgi");
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS,$POSTFIELDS);
$str = curl_exec($ch);
$return =curl_close($ch);
?>
[/code]

Cám ơn các bác rất nhiều
Mahakaruna viết 11:59 ngày 10/10/2018
Được gửi bởi hungtd7
Chào cả nhà!

Tình hình là em có 1 tài khoản của 1 trang A, em muốn khi người dùng vào trang của em sẽ tự động chuyển sang trang A. Và khi đấy trang A sẽ được đăng nhập tự động - ẩn đối với người dùng.
Almost impossible.
Chỉ làm đc việc này khi và chỉ khi trang admin.5socks chịu nhận session id trên URL (via GET)
Nếu trang admin ấy code = php thì xác suất thành công khá cao, vì PHP mặc định sẽ tìm session id trên cả URL lẫn Cookie (order : EGPCS)
Và nói trước là triển khai nó sẽ khá phức tạp.
s.code viết 12:01 ngày 10/10/2018
curl chỉ dùng cho server thôi. Còn bạn muốn share tài khoản cho người dùng thì nên làm cách củ chuối sau.

Tạo 1 trang với form ẩn tự động submit đến trang http://admin.5socks.net/cgi-bin/login.cgi là ok rồi. Tuy nhiên nguy cơ lộ tài khoản đó là ko tránh khỏi.
Mahakaruna viết 11:59 ngày 10/10/2018
Được gửi bởi s.code
curl chỉ dùng cho server thôi. Còn bạn muốn share tài khoản cho người dùng thì nên làm cách củ chuối sau.

Tạo 1 trang với form ẩn tự động submit đến trang http://admin.5socks.net/cgi-bin/login.cgi là ok rồi. Tuy nhiên nguy cơ lộ tài khoản đó là ko tránh khỏi.
Phương pháp này có 2 issue chính :

1. Việc submit từ domain này qua domain khác bằng javascript này, nếu khách truy cập có dùng 1 số addon chống XSS (NoScript) sẽ warn hoặc tệ hơn là bị block. Quan trọng đây là hidden processing - "hành động mờ ám"

2. Submit như thế thì username+pass sẽ phải send ra client, chỉ cần người dùng biết sơ sơ về kỹ thuật là user+pass vào trang kia bị thấy ngay.
hungtd7 viết 12:07 ngày 10/10/2018
Cám ơn các bác.
Sau khi catch mấy gói tin thì em phát hiện ra là thằng này dùng cookie để đăng nhập.

Em làm như sau:
Sau khi đăng nhập thành công thì nó sẽ lưu cookie lên server của em, tất nhiên người dùng ko hề biết điều này.
Bài liên quan

hungtd7

0 chủ đề

0 bài viết

Tác giả nổi bật
Từ khóa nổi bật
AngularJS Blog Bootstrap C / C++ Cấu trúc dữ liệu & Giải thuật Cơ sở dữ liệu Codeigniter Công cụ lập trình CSS CSS cơ bản CSS3 Học Excel HTML HTML cơ bản HTML5 Java Javascript jQuery Json Lập trình mobile Laravel Linux MongoDB MySQL NodeJS Oracle Pascal PHP PHP cơ bản PHP nâng cao Python React Native ReactJS Ruby SEO SQL Server Swift Visual Basic VueJS WordPress XML
Chủ đề nổi bật
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Best Place To Buy Monopoly GO St. Paddy's Partners Event Slot - IGGM | ELD.gg Diablo 4: The Path to Acquiring the Ugly Bastard Helm Unique | Chuyên sỉ lẻ thùng rác giá rẻ- hạ giá tất cả các loại thùng rác nhựa 120l 240l 660l giá sỉ- lh 0911082000 | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2025