PHP Curl Et Cookies

J'ai un problème avec PHP Curl et les Cookies d'Authentification.

J'ai un fichier Connector.php qui authentifie les utilisateurs sur un autre serveur et renvoie le cookie avec l'utilisateur courant.

Le Problème est que je veux pour authentifier des milliers d'utilisateurs avec curl mais il authentifie et enregistre des COOKIES uniquement pour un seul utilisateur à la fois.

le code pour connector.php est-ce:

    <?php
    if(!count($_REQUEST)) {
        die("No Access!");
    }


    //Core Url For Services
    define ('ServiceCore', 'http://example.com/core/');


    //Which Internal Service Should Be Called
    $path = $_GET['service'];


    //Service To Be Queried
    $url = ServiceCore.$path;

    //Open the Curl session
    $session = curl_init($url);

    //If it's a GET, put the GET data in the body
    if ($_GET['service']) {
        //Iterate Over GET Vars
        $postvars = '';
        foreach($_GET as $key=>$val) {
            if($key!='service') {
                $postvars.="$key=$val&";
            }
        }
        curl_setopt ($session, CURLOPT_POST, true);
        curl_setopt ($session, CURLOPT_POSTFIELDS, $postvars);
    }


    //Create And Save Cookies
    $tmpfname = dirname(__FILE__).'/cookie.txt';
    curl_setopt($session, CURLOPT_COOKIEJAR, $tmpfname);
    curl_setopt($session, CURLOPT_COOKIEFILE, $tmpfname);

    curl_setopt($session, CURLOPT_HEADER, false);
    curl_setopt($session, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($session, CURLOPT_FOLLOWLOCATION, true);

    //EXECUTE
    $json = curl_exec($session);
        echo $json;
    curl_close($session);
?>

Ici est le processus d'authentification:

  1. Utilisateur entre un nom d'utilisateur et le mot de passe: Connecteur.le php?service=connexion&user_name=user32&user_pass=123
  2. Connecteur.le php?service=logosessionInfo cela renvoie des informations concernant l'utilisateur basée sur les cookies enregistrés plus tôt avec le service d'ouverture de session.

Le problème est que ce code Cookie enregistre dans un fichier pour un seul utilisateur et ne peut pas gérer plusieurs authentification de l'utilisateur.

  • J'ai résolu mon problème avec la création de différents fichiers de cookies pour différents utilisateurs uniques PHPSESSID. $tmpfname = dirname(__FILE__).'/'.$_COOKIE['PHPSESSID'].'.txt';
  • est-ce une bonne idée si il ya beaucoup d'utilisateurs?
  • Non Si vous avez de nombreux utilisateurs ce qui est mauvais. Il provoque des crash du serveur apache. - Je résoudre ce problème avec apache proxy. Et enlevé tout mon CURL code.
InformationsquelleAutor Shark | 2012-10-14
  1. 24

    Vous pouvez spécifier le fichier de cookie avec un curl opt. Vous pouvez utiliser un fichier unique pour chaque utilisateur.

    curl_setopt( $curl_handle, CURLOPT_COOKIESESSION, true );
curl_setopt( $curl_handle, CURLOPT_COOKIEJAR, uniquefilename );
curl_setopt( $curl_handle, CURLOPT_COOKIEFILE, uniquefilename );

    La meilleure façon de le gérer serait de coller votre demande de logique dans une boucle de la fonction et vient de passer le nom de fichier unique en tant que paramètre.

        function fetch( $url, $z=null ) {
            $ch =  curl_init();

            $useragent = isset($z['useragent']) ? $z['useragent'] : 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2';

            curl_setopt( $ch, CURLOPT_URL, $url );
            curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );
            curl_setopt( $ch, CURLOPT_AUTOREFERER, true );
            curl_setopt( $ch, CURLOPT_FOLLOWLOCATION, true );
            curl_setopt( $ch, CURLOPT_POST, isset($z['post']) );

            if( isset($z['post']) )         curl_setopt( $ch, CURLOPT_POSTFIELDS, $z['post'] );
            if( isset($z['refer']) )        curl_setopt( $ch, CURLOPT_REFERER, $z['refer'] );

            curl_setopt( $ch, CURLOPT_USERAGENT, $useragent );
            curl_setopt( $ch, CURLOPT_CONNECTTIMEOUT, ( isset($z['timeout']) ? $z['timeout'] : 5 ) );
            curl_setopt( $ch, CURLOPT_COOKIEJAR,  $z['cookiefile'] );
            curl_setopt( $ch, CURLOPT_COOKIEFILE, $z['cookiefile'] );

            $result = curl_exec( $ch );
            curl_close( $ch );
            return $result;
    }

    - Je l'utiliser pour rapidement gagner. Il prend l'url et un tableau d'options.

    • merci,résolu mon problème!
    InformationsquelleAutor Adam
  2. 23

    Dans le travail avec un problème similaire, j'ai créé la fonction suivante après la combinaison d'un grand nombre de ressources que j'ai rencontré sur le web, et en ajoutant mes propres la gestion des cookies. Espérons que cela est utile à quelqu'un d'autre.

          function get_web_page( $url, $cookiesIn = '' ){
        $options = array(
            CURLOPT_RETURNTRANSFER => true,     //return web page
            CURLOPT_HEADER         => true,     //return headers in addition to content
            CURLOPT_FOLLOWLOCATION => true,     //follow redirects
            CURLOPT_ENCODING       => "",       //handle all encodings
            CURLOPT_AUTOREFERER    => true,     //set referer on redirect
            CURLOPT_CONNECTTIMEOUT => 120,      //timeout on connect
            CURLOPT_TIMEOUT        => 120,      //timeout on response
            CURLOPT_MAXREDIRS      => 10,       //stop after 10 redirects
            CURLINFO_HEADER_OUT    => true,
            CURLOPT_SSL_VERIFYPEER => true,     //Validate SSL Certificates
            CURLOPT_HTTP_VERSION   => CURL_HTTP_VERSION_1_1,
            CURLOPT_COOKIE         => $cookiesIn
        );

        $ch      = curl_init( $url );
        curl_setopt_array( $ch, $options );
        $rough_content = curl_exec( $ch );
        $err     = curl_errno( $ch );
        $errmsg  = curl_error( $ch );
        $header  = curl_getinfo( $ch );
        curl_close( $ch );

        $header_content = substr($rough_content, 0, $header['header_size']);
        $body_content = trim(str_replace($header_content, '', $rough_content));
        $pattern = "#Set-Cookie:\\s+(?<cookie>[^=]+=[^;]+)#m"; 
        preg_match_all($pattern, $header_content, $matches); 
        $cookiesOut = implode("; ", $matches['cookie']);

        $header['errno']   = $err;
        $header['errmsg']  = $errmsg;
        $header['headers']  = $header_content;
        $header['content'] = $body_content;
        $header['cookies'] = $cookiesOut;
    return $header;
}
    • Très usefool code. Elle fonctionne. Je vous remercie. Si les gens veulent le code de statut HTTP utilisez cette syntaxe : $header['http_code'];
    • j'ai vérifié les regex #Set-Cookie:\\s+(?<cookie>[^=]+=[^;]+)#m de votre code dans le ici et le moteur d'expressions régulières explique cette partie \\s+ comme: \` matches the character \ literally s+` correspond au caractère s littéralement (sensible à la casse) -- n'est-il pas une erreur dans cette partie de regex, ne devrait-elle pas être \s+ (une seule barre oblique inverse) ?
    • le \\ est parce que lorsque vous traitez avec des chaînes de caractères en PHP le \ est considéré comme un caractère d'échappement. Comme un résultat dont vous avez besoin de deux barres obliques à l'équivalent d'une barre oblique dans le évalués chaîne (Qui sera ensuite utilisé pour la RegEx match). Vous sont corrects à partir d'une expression régulière point de vue je veux seulement un slash.
    InformationsquelleAutor Doug
  3. 12

    D'abord créer cookie temporaire à l'aide de tempnam() fonction:

    $ckfile = tempnam ("/tmp", "CURLCOOKIE");

    De l'exécuter curl init sorcière cookie enregistre en tant que fichier temporaire:

    $ch = curl_init ("http://uri.com/");
curl_setopt ($ch, CURLOPT_COOKIEJAR, $ckfile);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, true);
$output = curl_exec ($ch);

    Ou visiter les données de cookie où est stocker des données temporaires:

    $ch = curl_init ("http://somedomain.com/cookiepage.php");
curl_setopt ($ch, CURLOPT_COOKIEFILE, $ckfile);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, true);
$output = curl_exec ($ch);

    Ce sera des charges page de cookie initialisation:

    curl_setopt ($ch, CURLOPT_COOKIEFILE, $ckfile);
    • Qu'en si grand nombre d'utilisateurs qui tentent d'accéder à la page à la fois et vous avez déjà des fichiers dans /tmp par exemple? PHP docs disent: Remarque: Si PHP ne peut pas créer un fichier spécifiée dans le paramètre dir, elle retombe sur le système par défaut. Sur NTFS cela se produit également si le dir contient plus de 65534 fichiers.
    • Supprimer des fichiers cookie si stocké pendant plus de 24h. Stocker un cookie de données pour $ckfile séparée pour le contrôle de tous les fichiers dans /tmp.
    • Après 3 ans, Vous êtes encore un épargnant de vie de Marin pour les non-PHP personnes comme moi. Après être passé par une charge de stackoverflow réponses, voici un bien expliqué de manière ordonnée.
    InformationsquelleAutor Marin Sagovac
  4. 2

    Ici vous pouvez trouver des informations utiles sur l'cURL & cookies http://docstore.mik.ua/orelly/webprog/pcook/ch11_04.htm .

    Vous pouvez également utiliser ce bien fait la méthode https://github.com/alixaxel/phunction/blob/master/phunction/Net.php#L89 comme une fonction:

    function CURL($url, $data = null, $method = 'GET', $cookie = null, $options = null, $retries = 3)
{
$result = false;
if ((extension_loaded('curl') === true) && (is_resource($curl = curl_init()) === true))
{
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_FAILONERROR, true);
curl_setopt($curl, CURLOPT_AUTOREFERER, true);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
if (preg_match('~^(?:DELETE|GET|HEAD|OPTIONS|POST|PUT)$~i', $method) > 0)
{
if (preg_match('~^(?:HEAD|OPTIONS)$~i', $method) > 0)
{
curl_setopt_array($curl, array(CURLOPT_HEADER => true, CURLOPT_NOBODY => true));
}
else if (preg_match('~^(?:POST|PUT)$~i', $method) > 0)
{
if (is_array($data) === true)
{
foreach (preg_grep('~^@~', $data) as $key => $value)
{
$data[$key] = sprintf('@%s', rtrim(str_replace('\\', '/', realpath(ltrim($value, '@'))), '/') . (is_dir(ltrim($value, '@')) ? '/' : ''));
}
if (count($data) != count($data, COUNT_RECURSIVE))
{
$data = http_build_query($data, '', '&');
}
}
curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
}
curl_setopt($curl, CURLOPT_CUSTOMREQUEST, strtoupper($method));
if (isset($cookie) === true)
{
curl_setopt_array($curl, array_fill_keys(array(CURLOPT_COOKIEJAR, CURLOPT_COOKIEFILE), strval($cookie)));
}
if ((intval(ini_get('safe_mode')) == 0) && (ini_set('open_basedir', null) !== false))
{
curl_setopt_array($curl, array(CURLOPT_MAXREDIRS => 5, CURLOPT_FOLLOWLOCATION => true));
}
if (is_array($options) === true)
{
curl_setopt_array($curl, $options);
}
for ($i = 1; $i <= $retries; ++$i)
{
$result = curl_exec($curl);
if (($i == $retries) || ($result !== false))
{
break;
}
usleep(pow(2, $i - 2) * 1000000);
}
}
curl_close($curl);
}
return $result;
}

    Et la passer en $cookie paramètre:

    $cookie_jar = tempnam('/tmp','cookie');
    InformationsquelleAutor ewake
  5. 1

    Vous pouvez définir différents cookies pour tous les utilisateurs avec CURLOPT_COOKIEFILE et CURLOPT_COOKIEJAR. Faire fichier différent pour chaque utilisateur, afin que chacun aurait son propre cookie de session sur le serveur distant.

    • Qu'en est-il de cette page est utilisé par de nombreux utilisateurs (de 10 mille de plus)? N'est-ce pas une énorme charge sur le serveur?
    InformationsquelleAutor s.webbandit
  6. 0

    Solutions qui sont décrits ci-dessus, même avec unique CookieFile noms, peut causer beaucoup de problèmes à grande échelle.

    Nous avons dû servir beaucoup des authentifications avec cette solution et notre serveur est en baisse en raison de la forte fichier en lecture et en écriture actions.

    La solution pour cela est d'utiliser Apache en Reverse Proxy et d'omettre CURL demandes à tous.

    Détails comment utiliser un Proxy sur un serveur Apache peut être trouvé ici:
    https://httpd.apache.org/docs/2.4/howto/reverse_proxy.html

    InformationsquelleAutor Shark