Форум PHP

Всем привет! Возникла такая проблема.
Есть сторонний сайт, с которого я беру инфу. На сайте авторизация. Это проблем не доставляет.
Но смысл в том, что на стороннем сайте, информация на странице генерируется в зависимости от ip зашедшего (по неизвестному алгоритму). И мне нужно сделать так: в скрытом режиме на моём сайте, от пользователя идёт обращение к стороннему сайту, там авторизация, т.е. из браузера должны быть взяты автоматически куки для стороннего сайта. Всё, зашли - для стороннего сайта, должно быть так, как-будто пользователь стандартно зашёл со своего компьютера. Мне от всех этих манипуляций нужен только html-код, который мы получаем в ответе от стороннего сервера.

Как такое реализовать, и возможно ли это, т.к. в моём случае это безобидно, но таким образом можно и подсмотреть какие-то секретные данные, ведь пользователь ничего не заметит...

Заранее всем спасибо!

Java-апплет.

который пользователь с какого панталыку согласится запускать?
Оно ему надо?

Конечно не надо.
Браузеры со стандартными настройками запускают подписанные апплеты без лишних вопросов.

подписанные кем?

Сертификатом.

Но сертификат пользователю придется устанавливать. Даже если он подтвержден корневым. Разве нет?

Он устанавливаются автоматически, так же как на обычных https сайтах с подтверждёнными сертификатами. Firefox, например, выводит предупреждение перед установкой, если сертификат самоподписанный, недействителен, не соответствует своему домену и пр.
Впрочем, я не уверен на все 100%, но полагаю что именно так.

>Всем привет! Возникла такая проблема.
>Есть сторонний сайт, с которого я беру инфу. На сайте авторизация. Это проблем не доставляет.

Значит у Вас есть права на доступ к этому сайту.
Тогда какие проблемы получить информацию честно?
От IP сервера?

Там просто генерируются ссылки на файлы по секретному алгоритму в зависимости от ip. Заходя через мой сервер, страница генерируется так, что скачать эти файлы можно только с ip сервера. Т.е. получается, что ссылки сгенерировались для ip сайта, и уже через сайт я пропускаю файл и отдаю клиенту через скрипт (к стороннему сайту обращение было с ip сайта, для этого ip сгенерировались ссылки, и получается, что можно скачать только с ip сайта, и надо пропускать файлы через сервер).
Сейчас хотел, чтобы от пользователя с его минимальными телодвижениями, мне отдавался код полученной им страницы, а тем самым я получу прямые линки именно для обратившегося юзера, и он спокойно качает по "своей" ссылке.

Так а пошто тогда пользователя прямо на тот сайт не пустить?

На том сайте ограничены возможности, но их можно расширить, а чтобы расширить нужно "пересобрать" страницу и что-то обработать уже на моём сайте, вот этим я и занимаюсь :) Но проблема в другом, кроме как java-апплет - ничего толкового не услышал...

И не услышите.
Не потому, что толковых больше не осталость...

Я что-то не так сказал?

Под это же можно попросить интерфейс у владельцев контента?

В таком случае, я бы не писал сюда.

другими словами, права на подобного рода деятельность контрагентский сайт Вам не предоставил.

с этого стоило бы начать. A не виться ужом.

>В таком случае, я бы не писал сюда.
Как то не довелось слышать, что здесь учат ломать... Тут вроде как учат строить.
Удивляюсь я на вас. Ну даже если представить на секунду, что удалось таки этот алгоритм обойти, потратив на это сонм времени и нервов. Ведь утечка сразу станет известной и шаги будут предприняты адекватные. А на одну единицу живой силы обороняющейся стороны нужно три нападающей. И это из военной стратегии. А тут счет может идти на порядки.

Если нельзя договориться мирно, знать оно донору не надь?

и ведь на самом деле, можно же предложить донору делиться с ним частью дохода, забирая на себя процессорные затраты на предобработку интерфейса пользователя на своих серверных мощностях, или там еще какие партнерские компенсации.
так нет - "Люди, научите, как бы стырить по тихому"
Тьфу.

Начинается.
Я создал тему, чтобы узнать не как стырить контент, а как получить html-код в моей ситуации. А договариваться с автором стороннего сайта или нет - я сам способен решить, проблема в другом, и ответа на проблему я не получил.

p.s. Тему я начал с фразы "Есть сторонний сайт, с которого я беру инфу.". Помоему всё конкретно и понятно, и зачем делать удивления после дня обсуждений?

>Я создал тему, чтобы узнать не как стырить контент, а как получить html-код в моей ситуации.

В Вашей ситуации следует договориться с владельцем html-контента.

>А договариваться с автором стороннего сайта или нет - я сам способен решить,

Конечно. Боже упаси заподазривать Вас в неправоспособности.
И в этом случае Вы способны решить самостоятельно, как получить этот самый контент.
Не вводя в грех нас.

Не говорите бред. Весь инет разрастается путем перемещения информации с одного сайта на другой - это грех?

Тему можно закрывать.

> Весь инет разрастается путем перемещения информации с одного сайта на другой - это грех?

Не говорите бред.
Интернет, безусловно, разрастается не только таким образом.
В интернете (и не только в нем) ценен оригинальный контент, а не стянутый.
Но разрастается он не сам. Это люди делают.

Когда люди это делают по взаимному согласию, это можно только приветствовать.
Когда один человек атакует принадлежащее другому, это можно оценивать по-разному.
В конце концов выживет все равно сильный.
Когда некто просит помощи в атаке, возникает вопрос, а сильный ли он, раз помощи просит?
А если слабый - зачем ему помогать в атаке? Он что - отгрызенным куском мяса потом поделится?
Когда некто просит помощи в защите, эта помощь в аргументации не нуждается.
Иначе весь интернет будет не источником получения информации, а ареной для атак.


>Тему можно закрывать.
Тему не нужно было открывать.
И таки да.
Ничего личного.
Я всю тему был насколько мог - непредвзят.

Для стороннего сайта (точнее сказать - домена) вы ну никак кукисы через пхп не стащите.
Если стащите - сообщите как..

Даже если и стащил бы (через JS, апплетом или еще как, хоть руками) - кукисы чужого IP ему врядли пригодятся. Там же будет аутентифицирующая информация под совсем другой адрес клиентского запроса.

Вы так сказали, будто все учитывают при аутентификации ip адреса, вдруг там в кукисах тупо логин и пароль?.. как бэ намекнул

Тема конечно не о чем но меня гугл наказал за такие махинация теперь при поиске каптчу ввожу кто знает надолго?

Гугл прощает все грехи, лишь Иуден грех не прощается нужно лишь покаятся подождать немного..

>Вы так сказали, будто все учитывают при аутентификации ip адреса, вдруг там в кукисах тупо логин и пароль?.. как бэ намекнул

Ну я всё ж полагаю априори, что люди не идиоты?... как бэ безо всякого намека на

Авторизоваться можно с любого ip, просто содержимое страницы будет актуально только для обратившегося ip, а другие пользователи не смогут открыть никакую ссылку на такой странице. p.s. Там ссылки на файлы

Недавно писал защиту (скажу без ложной скромности - удачно) от в точности такой же атаки...
Хочется спросить - ты ли чо ли? (c)
))))