PHP CURL将cookie保存到cookiejar中,但不使用它

时间:2016-07-20 20:46:13

标签: php curl cookies

我有一个PHP脚本,它使用CURL登录具有简单登录页面的站点。它向网站发送初始请求并查看它是否已经登录(由于cookie)或登录页面是否出现 - 如果是,则登录。

然而,最近我注意到每次脚本运行时都不会登录。使用VERBOSE深入跳入标题表示COOKIEFILE / COOKIEJAR中的cookie从未使用过,只有网站收到的cookie才能使用特定的会议。如果我在运行过程中手动将cookie添加到cookiejar(以前的工作) - 它不再起作用,因为COOKIEFILE中的cookie实际上并未使用。

这在本地和生产服务器上都会发生,这意味着它似乎不是系统问题。我为其他登录页面创建了具有相同结果的测试版本。 我使用cookie文件的完整路径(使用cookie更新,只是不使用)并使用curl_close()。

以下是CURL函数:

private function curlPage($url, $postParameters) {
    $ch = curl_init(); 
    curl_setopt($ch, CURLOPT_POST, TRUE);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $postParameters);
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_COOKIEJAR, __DIR__.'/cookie.txt');
    curl_setopt($ch, CURLOPT_COOKIEFILE, __DIR__.'/cookie.txt');
    curl_setopt($ch, CURLOPT_ENCODING, '');
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); 
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);
    curl_setopt($ch, CURLOPT_POSTREDIR, 3);
    if ($this->verbose == 1) curl_setopt($ch, CURLOPT_VERBOSE, TRUE);
    curl_setopt($ch, CURLOPT_TIMEOUT, $this->defaultTimeout); 
    curl_setopt($ch, CURLOPT_USERAGENT, $this->useragent);
    $pageResponse = curl_exec($ch);
    curl_close($ch); 
    return $pageResponse;
}

以下是CURL请求对主页的详细响应,它应该检查它是否已登录。由于该站点属于客户端,因此我对其进行了编辑。

* Rebuilt URL to: *********
* Hostname was NOT found in DNS cache
*   Trying : *********...
* Connected to : ********* (*********) port 80 (#0)
> GET / HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_3) AppleWebKit/600.6.3 (KHTML, like Gecko) Version/8.0.6 Safari/600.6.3
Host: *********
Accept: */*

< HTTP/1.1 200 OK
< Date: Wed, 20 Jul 2016 20:42:22 GMT
< Content-Type: text/html
< Transfer-Encoding: chunked
< Connection: keep-alive
< Keep-Alive: timeout=15
< Vary: Accept-Encoding
< Expires: Mon, 26 Jul 1980 00:00:00 GMT
< Pragma: no-cache
< Cache-Control: no-cache, no-store, must-revalidate
* Server ********* is not blacklisted
< Server: *********
<

可以看出 - 尽管有COOKIEFILE可用,但看不到cookie。

任何帮助都将受到高度赞赏。

1 个答案:

答案 0 :(得分:5)

首先,您必须确保__DIR__具有写入权限。

运行代码时的第二个。您可以检查cookie.txt文件是否已创建。

第三个你必须为所有会话使用一个cookie。所以受害者知道你已登录。

试试我的来源

$cookies = tempnam('/tmp','cookie.txt');
curl_setopt($ch, CURLOPT_COOKIEJAR, $cookies); 
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookies);
相关问题
最新问题