我要做的是创建一个显示帐户余额的页面。我有点厌倦了使用用户名和密码登录我的银行帐户,因为我有两个不同的(幸运的是)非常长/扭曲的密码。所以我想编码这个自我登录,然后显示余额。而已。没有汇款,也没有付款..只是平衡!但我觉得它有点容易......我的意思是,我知道它是一个银行网站,所以它必须是安全的,但如果我远程登录(假设我能够做到)给你我的凭据,为什么不你工作吗?为什么你只是在自己的服务器上工作?我知道ssl,https,verisign等等。但你认为我有什么方法可以做到这一点吗?当然,第三方开发者没有API,我必须自己找到一种方法。
所以这就是我所做的:我试图“远程”登录第一个银行账户(让我们将银行网站称为bank.com)。因此,如果页面bank.com/login有一个包含用户名和密码的表单,我创建了一个看起来完全相同的localhost / login页面。事实上,行动也是一样的,所以登录后我将被重定向到我的银行账户(即bank.com/dashboard)。简单?不是真的..有一个隐藏的字段,一个令牌,每隔x次更改一次。除了我已经做过的事情之外,我应该能够将这个字段添加到我的表格中。我应该从localhost模拟这个过程:进入银行网站,进入登录区域,浏览表单,找到隐藏字段(令牌)并记下它。然后将其添加到我的localhost表单,最后从那里登录。那么,bank.com上的登录区域是https协议,所以我无法访问其内容。我的计划失败了。或不?我尝试使用 file_get_contents 将bank.com/login内容刷新到localhost / login页面,但它不起作用。看起来它受保护(verisign)导致页面被完全加载,但其部分内容不可用,因为它显示错误500:java.lang.NullPointerException 。我想这是verisign握手的一部分,因此内容在此过程之后可用。你有什么主意吗?我应该放弃吗? :)