Hallo liebe Community,

ich habe grade folgendes Problem. Ich betreibe eine Webseite, über die man (User) sich bei Fremdseiten anmelden kann! Dies ganze geschieht über folgende Funktion:

PHP-Code:

function reg_it($wo, $genau, $womit) {
$temp_wo=explode("/",$wo);
$wo=$temp_wo[0];
if(count($temp_wo)>1)
{
$genau="/".$temp_wo[1]."".$genau;
}
  $wer=$_SERVER["SERVER_NAME"];
  $con = fsockopen($wo, 80);
  $handle = "POST $genau HTTP/1.1\r\n";
  $handle.= "Host: $wo\r\n";
  $handle.= "Referer: $wer\r\n";
  $handle.= "Content-type:application/x-www-form-urlencoded\r\n";
  $handle.= "Content-length: ". strlen($womit) ."\r\n";
  $handle.= "Connection: close\r\n\r\n";
  $handle.= $womit;
  fputs($con, $handle);
  while($con AND !feof($con)) {
      $res .= fgets($con, 128);
  }
  fclose($con);
  return $res;
} 


nun möchte ich aber Daten an eine Seite, die mit https aufgerufen wird, mit $_POST senden! Hat da jmd. eine Ahnung wie ich das bewerkstelligen könnte?

Tipp: Du nimmst statt Sockets die curl-Funktionen.

Ich stehe da grad a wenig auf dem Schlauch, kenne mich mit Curl noch net aus, kann mir jmd. ein Beisüiel schreiben?

Hallo!

Wenn Du Dich mit dem Server per HTTPS verbinden willst, solltest Du auch den entsprechenden Port (443) verwenden, und nicht den für HTTP (80).
http://de.wikipedia.org/wiki/Port_(Protokoll)

Gruss Dr Dau

Allerdings muss er den SSL dann komplett selbst implementieren. Deswegen ja CURL.

Trotzdem kriege ich das net gebacken *heul*

Hast du hier schon mal die Suche verwendet? Da gibts dutzende Beispiele. Außerdem gibts in google einige prima Anleitungen:

http://davidwalsh.name/execute-http-post-php-curl

Wir helfen gern weiter, wenn du einen Fehler hast, ihn aber nicht finden kannst. Aber ein komplettes Beispiel, was dann auch noch per Copy&Paste funktioniert, verursacht einfach zu viel Aufwand

Notfalls postest du ne Anfrage im Jobs-Forum.


Sorry, aber ein bisschen Eigeninitiative musst du schon zeigen.

Hallo Divo,

wobei du für die Einstellung CURLOPT_POSTFIELDS auch ganz einfach ein Array verwenden kannst*:

PHP-Code:

$post_data = array('param1' => 'val1', 'param2' => 'val2');

// ...
curl_setopt($curl_obj, CURLOPT_POSTFIELDS, $post_data); 


Und mit folgenden 2 Zeilen kannst du evtl. SSL-Zertifikats-Fehler unterdrücken:

PHP-Code:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); 


Sicherheits-Lücke:
In dem Code auf der Seite, die saftmeister verlinkt hat, ist eine große Sicherheitslücke! Mittels extract() werden alle per POST übergebene Variablen in den globalen Raum geschrieben.

Dies ist ähnlich wie die bereits veraltete Einstellung Register Globals.



* Wobei dann der Content-Type-Header auf multipart/form-data gesetzt wird.

Naja, es ist genauso gefährlich, wie direkt die $_POST-Variablen zu übernehmen. Außerdem ging es mir eigentlich nur um den Teil mit curl()

Aber es ist schon richtig, extract() sollte man nicht gedankenlos verwenden.

@ComFreek: Er kann den Code IMHO ohnehin nicht mittels Copy&Past übernehmen.

Die Daten werden vor der Übergabe mit dem mysql_real_escape_string maskiert

Wenn du sie per String übergibst, musst du sie trotzdem per urlencode() maskieren.

Außerdem besteht auch eine Sicherheitslücke darin, das Datei-Lese-Feature von cURL mittels @-Zeichen auszunutzen!

Siehe auch diesen Kommentar auf php.net: http://php.net/manual/function.curl-setopt.php#102519


PS: Hast du es jetzt hinbekommen?

So ich habe mich jetzt mal dran gesetzt - folgendes kam dabei raus:

PHP-Code:

<?php
$data = "t:formdata=H4sIAAAAAAAAAJWPMU7DQBBFh0hGoHRI3AAEBFhTEAqo0iAhRQjJ4gBre2IW2d5lZoJNw1E4AeISKei4AwegpaLAdhREZ235v/6b/+f1C4LqGA4JM8NCWowtw6syxfr8v3VypmaGWEpdIBOMLWVKO53coRLtsIk9jVViCXMTq1gzqkncsolcGszTnQhl7nZvF8PP7fefAaxNYZjYUsjm181Fga3pvX7UYa7LLIyETJld1E5gsyttI/4bJ74bb8gmyBzN48IwNwcXb+np7PvlYwBQu2oE+/0DMmxc4gd4BhBYX0oftCWD6gD2+gEstMlXVUGnPMBl0RGM+vNOM1eW0lXXxsrwwz1eE6SC/17rlAfYFf0C3t0t9tkCAAA=&firstName=Jan&gender=M&email=admin@morecash4mail.de&password=Benita08&terms=checked&REF=fVqCcazP3N5eg3q";
$tuCurl = curl_init();
curl_setopt($tuCurl, CURLOPT_URL, "https://www.euroclix.de/registration/index.registration06.registrationform");
curl_setopt($tuCurl, CURLOPT_PORT , 443);
curl_setopt($tuCurl, CURLOPT_VERBOSE, 0);
curl_setopt($tuCurl, CURLOPT_HEADER, 0);
curl_setopt($tuCurl, CURLOPT_SSLVERSION, 3);
curl_setopt($tuCurl, CURLOPT_POST, 1);
curl_setopt($tuCurl, CURLOPT_SSL_VERIFYPEER, 1);
curl_setopt($tuCurl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($tuCurl, CURLOPT_POSTFIELDS, $data);
curl_setopt($tuCurl, CURLOPT_HTTPHEADER, array("Content-Type: html/text"));

$tuData = curl_exec($tuCurl);
if(!curl_errno($tuCurl)){
  $info = curl_getinfo($tuCurl);
  echo 'Took ' . $info['total_time'] . ' seconds to send a request to ' . $info['url'];
} else {
  echo 'Curl error: ' . curl_error($tuCurl);
}

curl_close($tuCurl);
echo $tuData;
?>

Dazu ne Frage: Wie kann ich mir da die Haeder ausgeben lassen?

Die Variablen für die zu postenden Daten habe ich von der Startseite: www.euroclix.de

Kann es sein, dass dort durch das t:formdata Tapestry automatische Eingebaen verhindert werden?

Dafür gibt es die Option CURLOPT_HEADER, welche du auf 0 gestellt hast:

PHP-Code:

curl_setopt($tuCurl, CURLOPT_HEADER, 0); 


Die musst du auf 1 stellen:

PHP-Code:

curl_setopt($tuCurl, CURLOPT_HEADER, 1); 


Nun bin ich bei foolgender Ausgabe im Header
STATUS-CODE: 500 X-Tapestry-ErrorMessage: Forms require that the request method be POST and that the t:formdata query parameter have values.

stelle ich nun auf multipart/formdata kommt das - ich werd noch kirre

STATUS-CODE: 500 X-Tapestry-ErrorMessage: Unable to decode multipart encoded request.

Du musst den $data-Inhalt vorher vermutlich noch durch urlencode() jagen.