1
我想用php: 登錄這個page但是當我嘗試用php登錄時出現錯誤。用php curl登錄instagram
當我嘗試登錄下面的代碼總是在改變。所以我無法登錄。
的代碼是:
<input type="hidden" name="csrfmiddlewaretoken" value="728a44ea6f15dee51406b0c82be3a03b"/>
感謝您提前幫助
A
回答
0
必須與形式打開網頁,並宣讀「csrfmiddlewaretoken」的值轉換爲VAR(與例如正則表達式)。
您還必須存儲會話cookie(curl具有將cookie存儲在容器文件中的方法,或者您可以通過解析答案標題並存儲cookie值以將其設置在請求標題中供以後使用要求)。
然後,您可以在您的登錄請求(需要發送會話cookie)中設置「csrfmiddlewaretoken」。
1
很明顯,Instagram免受跨網站請求僞造。你可以閱讀關於這個攻擊的所有信息here。
其實Instagram的傢伙不希望你提交登錄表單而不先顯示它。這就是csrfmiddlewaretoken適用於:當表單被顯示時,他們給你(隨機值),當你提交它時,他們檢查你是否返回了他們給你的那個。請參閱OWASP cross-site request forgery prevention cheat sheet。
所以基本上你要做的是請求登錄表單,從它獲取令牌,然後在第二個請求中登錄並在其中包含該令牌。
(也許他們做一些雙重檢查存在,在這種情況下,你必須兩次送令牌:無論是在您的文章數據作爲cookie)
相關問題
- 1. Instagram的登錄使用curl PHP
- 2. 以curl登錄php
- 3. PHP Curl登錄https
- 4. 用令牌登錄php curl
- 5. cURL使用PHP登錄
- 6. PHP CURL使用cookie登錄
- 7. eBay使用PHP cURL登錄
- 8. yahoo.co.jp使用php curl登錄?
- 9. php instagram api登錄錯誤
- 10. Instagram登錄
- 11. instagram登錄hello.js
- 12. PHP cURL登錄失敗
- 13. PHP curl post登錄到wordpress
- 14. Php Curl提交登錄
- 15. Php CURL自動登錄
- 16. PHP cUrl模仿web登錄
- 17. PHP cURL登錄網站
- 18. Curl https登錄
- 19. phpbb3 curl登錄
- 20. 使用cURL登錄
- 21. Twitter用cURL登錄
- 22. 使用cURL和PHP登錄到Megaupload
- 23. PHP使用cURL登錄一個網站
- 24. 使用REMOTE_ADDR curl登錄到Facebook php
- 25. 使用PHP中的cURL登錄Salesforce
- 26. 使用curl進行遠程登錄(php)
- 27. 用cURL登錄到網頁與PHP
- 28. 使用CURL php和CSRF令牌登錄
- 29. 使用curl登錄認證php
- 30. PHP cURL登錄不起作用
這CSRF令牌被改變爲一個很好的理由。你爲什麼不使用Instagram的OAuth功能? http://instagram.com/developer/authentication/ – richsage 2013-03-06 09:22:13
我認爲這是違反他們的使用條款,使用他們的api – 2013-03-06 09:22:17