PHP採用curl模仿使用者登陸新浪微博發微博的方法_php技巧

來源:互聯網
上載者:User

本文執行個體講述了PHP採用curl模仿使用者登陸新浪微博發微博的方法。分享給大家供大家參考。具體實現方法如下:

現在用php做模仿使用者登入我們都會使用到PHP curl函數了,因為只有它才可以實現像使用者一樣的去訪問別人網站了,下面就給大家介紹一下curl登陸新浪微博發微博應用例子。

前天接到一個需求需要類比登陸微博然後進行發微博,以前幹過很多的類比登入阿里媽媽,微信,還有些其他的內部系統,至今沒有出現不能登入的,哈哈,所以也就沒有當一回事情,可是當分析新浪的登陸過程的時候才感覺到壓力
遇到sha1(sha1(sha1(pwd)).once.servertime) ,肯定都用不了,主要使這個密碼編譯演算法搞不定所以密碼都搞不定別談登入的,接著就在網上各種找代碼,一個小時毫無所獲。
是不是我用微博的帳號密碼也能登入到新浪郵箱或者其他新浪產品去,感覺希望很大,果然微博的帳號可以直接登入所有的新浪產品,再次訪問微博我已經在登入狀態了,證明這個有神馬用呢?

其實很有用的,一個大公司在一個項目投入的技術和這個項目盈利和前景有很大關係,微博他可以花很大的心思去做,但是其他就不一定,萬一找到那個地方的密碼沒有加密那豈不是很好說了。(PS:對網路安全比較感興趣,這個方式對駭客來說叫做旁註,旁註就是,當駭客在攻擊一個網站的時候,這個網站安全做的非常好,沒有什麼已知漏洞,攻破難度較大,所以駭客會找找該網站下伺服器下其他網站,然後找一個比較容易攻破的,通過這個網站掛馬,shell,提權,然後目標網站也就淪陷,以為在同一個伺服器,所以….目標就是拿到目標站,無論哪種方法只要拿下就行,很淫蕩的想法有沒有)

https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.15)&_=1403138799543簡單抓抓包發現密碼並沒有加密,我們不是能類比登入了嗎? 嗯,其實這裡高興的有點早了
先登入新浪的吧,代碼分分鐘就搞定了。返回的是一個json數組

複製代碼 代碼如下:
$password = $p;
$username = base64_encode($u);
$loginUrl = 'https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.15)&_=1403138799543';
$loginData['entry'] = 'sso';
$loginData['gateway'] = '1';
$loginData['from'] = 'null';
$loginData['savestate'] = '30';
$loginData['useticket'] = '0';
$loginData['pagerefer'] = '';
$loginData['vsnf'] = '1';
$loginData['su'] = base64_encode($u);
$loginData['service'] = 'sso';
$loginData['sp'] = $password;
$loginData['sr'] = '1920*1080';
$loginData['encoding'] = 'UTF-8';
$loginData['cdult'] = '3';
$loginData['domain'] = 'sina.com.cn';
$loginData['prelt'] = '0';
$loginData['returntype'] = 'TEXT';
//var_dump($loginData);exit;
$login = json_decode(loginPost($loginUrl,$loginData),true);
var_dump($login);exit;function loginPost($url,$data){
global $cookie_file ;
//echo $cookie_file ;exit;
$tmp = '';
if(is_array($data)){
foreach($data as $key =>$value){
$tmp .= $key."=".$value."&";
}
$post = trim($tmp,"&");
}else{
$post = $data;
}
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch,CURLOPT_POST,1);
curl_setopt($ch,CURLOPT_POSTFIELDS,$post);
curl_setopt($ch,CURLOPT_COOKIEJAR,$cookie_file);
curl_setopt($ch,CURLOPT_COOKIEJAR,$cookie_file);
$return = curl_exec($ch);
$info = curl_getinfo($ch);
curl_close($ch);
return $return;
}

返回的是一個json資料轉成數組即可

複製代碼 代碼如下:
array (size=4)
  'retcode' => string '0' (length=1)
  'uid' => string '1920109964' (length=10)
  'nick' => string '畢姥爺講故事' (length=18)
  'crossDomainUrlList' =>
    array (size=2)
      0 => string 'https://passport.weibo.com/wbsso/login?ticket=ST-MTkyMDEwOTk2NA%3D%3D-1403228192-gz-AB37DC0C18BA3BFCD90AEFAC6115149D&ssosavestate=1434764192' (length=140)
      1 => string 'https://crosdom.weicaifu.com/sso/crosdom?action=login&savestate=1434764192' (length=74)

這個時候說明我們登入成功了,但是其實我們的微博首頁的地址並不是weibo,com,而是 http://weibo.com/bipeng0405/home?wvr=5 這樣地址,我們怎麼擷取這個地址了,很簡單,直接抓取weibo。com然後他會自動給你跳回去的,你只需要把跳轉的地址記錄下來即可

複製代碼 代碼如下:
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,"http://weibo.com");
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_COOKIEFILE, $cookie_file);
curl_setopt($ch,CURLOPT_COOKIEJAR,$cookie_file);
$return = curl_exec($ch);
$info = curl_getinfo($ch);
curl_close($ch);

這裡還有一個問題,這個時候你可能發現沒有跳轉到自己微博的首頁,這是什麼原因呢,可以看看登陸時候有兩個串連地址,其中有一個weibo域下的一個地址,猜測應該是進行了cookie的設定所以先擷取一邊他吧。

複製代碼 代碼如下:
get($login['crossDomainUrlList'][0]);

這個代碼要在剛才weibo.com擷取之前,否則會出現問題的。

希望本文所述對大家的PHP程式設計有所協助。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.