| |
автор: besoff (03.11.2004 в 17:55) |
|
| | Привет.
У меня такая проблема.
Есть страница для организации доступа к ресурсам другого сайта с использованием моих логина и пассворда, чтобы другие челы могли им пользоваться без собственной регистрации.
Мой скрипт принимает регистрационную страницу с того сайта, заменяет action в форме (используя функции ob_), чтобы при ее отсылке подставлялись нужные значения (скрытно от user'a), и отсылает такую страницу пользователу. Тот тукает в кнопку ВОЙТИ, скрипт подставляет значения в поля и отсылает форму по правильному адресу.
Но, по-видимому, тот сайт использует сессии/куки при отсылке регистрационной формы, которые теряются при ее обработке моим скриптом до отсылки user'у. Поскольку пишет, что мой браузер отвергает куки или установлен высокий уровень безопасности (врет).
Подскажите, как мне и входной поток обработать, и переслать куки/сессии пользователю.
Спасибо. | |
| |
|
|
| |
|
|
| |
для: besoff
(03.11.2004 в 17:55)
| | | Ваш скрипт "закачивает" удаленную страницу, модифицирует ее и выводит в браузер?
А тот сайт где, откуда Вы закачиваете регистрационную страницу использует сессии?
Каким образом Вы берете регистрационную страницу? Какой функцией?
Хм, мне кажется вы не сможете это перехватить... Надо спросить cheopsa. Наверное, тут сокеты нужно использовать... | |
| |
|
|
| |
автор: besoft (04.11.2004 в 18:14) |
|
| |
для: glsv (Дизайнер)
(03.11.2004 в 21:27)
| | | Совершенно верно, сайт использует куки (или сессии). Страницу беру инклюдем, обрабатываю поток функциями ob_start...ob_end_clean и отправляю его пользователю. Но куки/сессии так не передаются, а надо, чтобы передавались, иначе тот злостный сайт не пускает, даже с правильным паролем, который у меня есть (легально получил). | |
| |
|
|
| |
|
|
| |
для: besoff
(03.11.2004 в 17:55)
| | | Расколют ваш пароль, если вы через кукисы будете передавать пароль. Нельзя ли напрямую к обработчику формы подключиться - передать ему праметры - взять информацию и передать её посетителю? | |
| |
|
|
| |
автор: besoft (04.11.2004 в 18:23) |
|
| |
для: cheops
(03.11.2004 в 23:27)
| | | Пароль передается не через куки. Напрямую к обработчику формы и подключаюсь, но поскольку куков на момент передачи информации обработчику еще нет, то и не пускают меня таким образом.
То есть, если действовать правильно, то сначала 1)загружается форма ввода логина и пароля и передаются на этом этапе какие-то куки/сессии (которые я не могу перехватить по-причине незнания, как это сделать). 2)Юзер должен заполнить поля и отослать (POST) форму обратно (вместе с полученными куками/сессиями). 3)Обработчик формы на сайте проверяет, есть ли у юзера требуемые ему куки и если таковые присутствуют, то пускает на страницу, а если отсутствуют - то не пускает.
Я хочу пп.1 и 2 скрыть от юзера и выполнить их своим скриптом, так, чтобы юзеру показывалась уже конечная страница (п.3).
Пока не получается :-(( | |
| |
|
|
| |
|
|
| |
для: besoft
(04.11.2004 в 18:23)
| | | Посмотрите в нет ли скрытых полей формы - обычно, когда хотят предотвратить заполнение формы на другом сайте - генерируют уникальный номер или используют для этих целей номер сессии, который помещают в скрытое поле, которое потом в обработчике сравнивают с текущем - таким образом клиент может пользоваться сервисом только с материнского сайта - если информация ценная, практически 100% так сделано... | |
| |
|
|
| |
автор: besoft (05.11.2004 в 00:17) |
|
| |
для: cheops
(04.11.2004 в 22:42)
| | | Скрытые поля есть и я информацию из них аккуратно переправляю, но сессионные переменные (и куки) в такие поля не записываются, поскольку передаются другим образом (наверное, в заголовке или еще как, точно не знаю, потому и завис на этой проблеме). | |
| |
|
|
