이번에는 PHP를 사용하여 Curl을 사용하여 로그인을 시뮬레이션하고 데이터를 캡처하는 단계에 대해 자세히 설명하겠습니다. PHP에서 Curl을 사용하여 시뮬레이션된 로그인 및 데이터 캡처를 구현하는 데 있어 주의사항은 무엇입니까? , 살펴 보겠습니다.
PHP의 Curl 확장 라이브러리를 사용하면 로그인을 시뮬레이션하고 사용자 계정으로 로그인해야만 볼 수 있는 일부 데이터를 캡처할 수 있습니다. 구체적인 구현 과정은 다음과 같습니다(개인 요약):
1. 먼저 해당 로그인 페이지의 HTML 소스 코드를 분석하여 몇 가지 필요한 정보를 얻어야 합니다.
(1) 로그인 페이지 주소
(2) 인증 코드 주소
(3) 로그인 양식에 제출해야 하는 각 필드의 이름 및 제출 방법 (4) 로그인 양식을 제출할 주소;(5) 또한, 캡처할 데이터가 어디에 있는지 주소를 알아야 합니다.
2. 쿠키를 받아 저장하세요(쿠키 파일을 사용하는 웹사이트의 경우):
$login_url = 'http://www.xxxxx'; //登录页面地址 $cookie_file = dirname(FILE)."/pic.cookie"; //cookie文件存放位置(自定义) $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $login_url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file); curl_exec($ch); curl_close($ch);
3. 인증 코드를 받고 저장하세요(인증 코드를 사용하는 웹사이트의 경우):
$verify_url = "http://www.xxxx"; //验证码地址
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $verify_url);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_file);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$verify_img = curl_exec($ch);
curl_close($ch);
$fp = fopen("./verify/verifyCode.png",'w'); //把抓取到的图片文件写入本地图片文件保存
fwrite($fp, $verify_img);
fclose($fp);지침: 인증 코드 식별을 구현할 수 없으므로 여기서 수행하는 작업은 인증 코드 이미지를 캡처하여 로컬 파일에 저장한 다음 이를 내 프로젝트의 html 페이지에 표시하고 사용자가 입력하도록 한 다음 사용자를 기다리는 것입니다. 계좌번호, 비밀번호, 인증번호를 입력하고 제출 버튼을 클릭한 후 다음 단계로 진행하세요.
4. 로그인 양식 제출 시뮬레이션:
$ post_url = 'http://www.xxxx'; //登录表单提交地址 $post = "username=$account&password=$password&seccodeverify=$verifyCode";//表单提交的数据(根据表单字段名和用户输入决定) $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $ post_url); curl_setopt($ch, CURLOPT_HEADER, false); curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_POSTFIELDS, $post); //提交方式为post curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_file); curl_exec($ch); curl_close($ch);
5. 데이터 캡처:
$data_url = "http://www.xxxx"; //数据所在地址 $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $data_url); curl_setopt($ch, CURLOPT_HEADER, false); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER,0); curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_file); $data = curl_exec($ch); curl_close($ch);
지금까지 데이터가 있는 페이지가 캡처되어
string변수 $data에 저장되었습니다. 캡쳐된 것은 웹페이지의 html 소스 코드라는 점에 유의해야 합니다. 즉, 이 문자열에는 원하는 데이터가 포함될 뿐만 아니라 많은
html 태그및 기타 원하지 않는 항목도 포함되어 있습니다. 그래서 필요한 데이터를 추출하려면 데이터가 저장되어 있는 페이지의 HTML 코드를 분석한 뒤 문자열 조작 기능, 정규 매칭, 기타 방법을 결합해 원하는 데이터를 추출해야 한다. 위 방법은 http 프로토콜을 사용하는 일반 웹사이트에 효과적입니다. 하지만 https 프로토콜을 사용하는 웹사이트에 대한 로그인을 시뮬레이션하려면 다음 처리를 추가해야 합니다.
1. https 확인 건너뛰기:
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
2. 사용자 에이전트 사용:
$UserAgent = 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 3.5.21022; .NET CLR 1.0.3705; .NET CLR 1.1.4322)'; curl_setopt($curl, CURLOPT_USERAGENT, $UserAgent);참고:
추가하지 마십시오. 이러한 프로세스를 사용하면 시뮬레이션된 로그인이 성공하지 못합니다. 위 프로그램을 사용하여 웹 사이트 로그인을 시뮬레이션하는 것은 일반적으로 성공적이지만 실제로는 시뮬레이션되는 웹 사이트의 특정 조건을 기반으로 고려해야 합니다. 예를 들어 일부 웹사이트의 인코딩이 다르기 때문에 캡처한 페이지가 깨졌습니다. 이때 다음과 같은 인코딩 변환을 수행해야 합니다.
, gbk 인코딩을 utf8 인코딩으로 변환합니다. 인라인 프레임에 인증 코드를 삽입하는 온라인 뱅킹과 같이 상대적으로 보안 요구 사항이 높은 일부 웹사이트도 있습니다. 이 경우 먼저 인라인 프레임의 페이지를 크롤링한 다음 인증 주소를 추출해야 합니다. 가서 인증 코드를 다시 받아보세요. 또한 js 코드로 양식을 제출하는 일부 웹사이트(예: 온라인 뱅킹)도 있습니다. 양식을 제출하기 전에 암호화 등 일부 처리도 수행하므로 직접 제출하면 양식을 제출할 수 없습니다. 성공적으로 로그인을 하셔야 합니다. 비슷한 처리를 한 후 제출해야 하는데, 이 경우 암호화 등 js 코드에서 수행되는 특정 작업을 알 수 있고, 암호화 알고리즘이 무엇인지 알 수 있다면 동일한 처리를 수행할 수 있습니다. , 그리고 데이터를 제출하면 성공할 수도 있습니다. 그러나 여기에 핵심이 있습니다. 예를 들어 암호화되어 있지만 특정 암호화 알고리즘을 모르는 경우 수행하는 작업을 전혀 모르는 경우 동일한 작업을 수행할 수 없습니다. , 성공적으로 시뮬레이션할 수 없습니다. 이와 관련된 일반적인 사례는 온라인 뱅킹 제어를 사용하여 js 코드로 양식을 제출하기 전에 사용자가 제출한 비밀번호 및 확인 코드에 대해 일부 처리를 수행하는 것입니다. 그래서 우리는 그것을 시뮬레이션할 수 없습니다. 따라서 이 글을 읽고 나서 온라인 뱅킹 로그인을 시뮬레이션할 수 있다고 생각한다면, 은행 웹사이트 로그인을 그렇게 쉽게 시뮬레이션할 수 있습니까? 물론, 온라인 뱅킹 통제를 뚫을 수 있다면 그것은 또 다른 문제입니다. 그런데 왜 이 문제에 직면했는지, 말하지 않으면 너무 많이 말하면 눈물이 납니다. . .이 기사의 사례를 읽으신 후 방법을 마스터하셨다고 생각합니다. 더 흥미로운 정보를 보려면 PHP 중국어 웹사이트의 다른 관련 기사를 주목하세요!
추천 도서:
고동시성 잠금 트랜잭션을 처리하는 PHP+MySQL 단계에 대한 자세한 설명
위 내용은 Curl을 사용하여 PHP를 사용하여 로그인을 시뮬레이션하고 데이터를 캡처하는 단계에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
세션 고정 공격을 어떻게 방지 할 수 있습니까?Apr 28, 2025 am 12:25 AM세션 고정 공격을 방지하는 효과적인 방법은 다음과 같습니다. 1. 사용자 로그인 한 후 세션 ID 재생; 2. 보안 세션 ID 생성 알고리즘을 사용하십시오. 3. 세션 시간 초과 메커니즘을 구현하십시오. 4. HTTPS를 사용한 세션 데이터를 암호화합니다. 이러한 조치는 세션 고정 공격에 직면 할 때 응용 프로그램이 파괴 할 수 없도록 할 수 있습니다.
세션리스 인증을 어떻게 구현합니까?Apr 28, 2025 am 12:24 AM서버 측 세션 스토리지가없는 토큰에 저장되는 토큰 기반 인증 시스템 인 JSONWEBTOKENS (JWT)를 사용하여 세션없는 인증 구현을 수행 할 수 있습니다. 1) JWT를 사용하여 토큰을 생성하고 검증하십시오. 2) HTTPS가 토큰이 가로 채지 못하도록하는 데 사용되도록, 3) 클라이언트 측의 토큰을 안전하게 저장, 4) 변조 방지를 방지하기 위해 서버 측의 토큰을 확인하기 위해 단기 접근 메커니즘 및 장기 상쾌한 토큰을 구현하십시오.
PHP 세션과 관련된 일반적인 보안 위험은 무엇입니까?Apr 28, 2025 am 12:24 AMPHP 세션의 보안 위험에는 주로 세션 납치, 세션 고정, 세션 예측 및 세션 중독이 포함됩니다. 1. HTTPS를 사용하고 쿠키를 보호하여 세션 납치를 방지 할 수 있습니다. 2. 사용자가 로그인하기 전에 세션 ID를 재생하여 세션 고정을 피할 수 있습니다. 3. 세션 예측은 세션 ID의 무작위성과 예측 불가능 성을 보장해야합니다. 4. 세션 중독 데이터를 확인하고 필터링하여 세션 중독을 방지 할 수 있습니다.
PHP 세션을 어떻게 파괴합니까?Apr 28, 2025 am 12:16 AMPHP 세션을 파괴하려면 먼저 세션을 시작한 다음 데이터를 지우고 세션 파일을 파괴해야합니다. 1. 세션을 시작하려면 세션 _start ()를 사용하십시오. 2. Session_Unset ()을 사용하여 세션 데이터를 지우십시오. 3. 마지막으로 Session_Destroy ()를 사용하여 세션 파일을 파괴하여 데이터 보안 및 리소스 릴리스를 보장하십시오.
PHP의 기본 세션 저장 경로를 어떻게 변경할 수 있습니까?Apr 28, 2025 am 12:12 AMPHP의 기본 세션 저장 경로를 변경하는 방법은 무엇입니까? 다음 단계를 통해 달성 할 수 있습니다. session_save_path를 사용하십시오 ( '/var/www/sessions'); session_start (); PHP 스크립트에서 세션 저장 경로를 설정합니다. php.ini 파일에서 세션을 설정하여 세션 저장 경로를 전 세계적으로 변경하려면 세션을 설정하십시오. memcached 또는 redis를 사용하여 ini_set ( 'session.save_handler', 'memcached')과 같은 세션 데이터를 저장합니다. ini_set (
PHP 세션에 저장된 데이터를 어떻게 수정합니까?Apr 27, 2025 am 12:23 AMtomodifyDatainAphPessess, startSessionstession_start (), 그런 다음 $ _sessionToset, modify, orremovevariables.
PHP 세션에 배열을 저장하는 예를 제시하십시오.Apr 27, 2025 am 12:20 AM배열은 PHP 세션에 저장할 수 있습니다. 1. 세션을 시작하고 session_start ()를 사용하십시오. 2. 배열을 만들고 $ _session에 저장하십시오. 3. $ _session을 통해 배열을 검색하십시오. 4. 세션 데이터를 최적화하여 성능을 향상시킵니다.
Garbage Collection은 PHP 세션에 어떻게 효과가 있습니까?Apr 27, 2025 am 12:19 AMPHP 세션 쓰레기 수집은 만료 된 세션 데이터를 정리하기위한 확률 메커니즘을 통해 트리거됩니다. 1) 구성 파일에서 트리거 확률 및 세션 수명주기를 설정합니다. 2) CRON 작업을 사용하여 고재 응용 프로그램을 최적화 할 수 있습니다. 3) 데이터 손실을 피하기 위해 쓰레기 수집 빈도 및 성능의 균형을 맞춰야합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
안전한 시험 브라우저
안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
