Forum d'entraide PHPFrance

Bonjour à tous,

Voici mon problème, le script ci-dessous me permet de me loguer automatiquement au site Badoo.com.
Du moins ça affiche la page du profil avec toutes les infos MAIS en fait, il ne conserve pas la connexion.
Par exemple, si on clique sur un des liens affiché dans la page, on est redirigé vers la page de connexion.

L'url en https ne change rien à cette situation.

Quelqu'un peut-il me dire ce que j'ai mal fait dans mon script de connexion ? Comment garder cette session ouverte ?
Ca fait plusieurs jours que je cherche sans trouver, et rien sur le net...

<?php

$login_email = '**********';
$login_pass = '******';

$ch = curl_init();
curl_setopt($ch, CURLOPT_VERBOSE, 1);
        
curl_setopt($ch, CURLOPT_COOKIESESSION, true);
curl_setopt($ch, CURLOPT_URL, 'http://badoo.com/signin/');

curl_setopt($ch, CURLOPT_POSTFIELDS,'email='.urlencode($login_email).'&password='.urlencode($login_pass).'&remember=1');

curl_setopt($ch, CURLINFO_HEADER_OUT, 1);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); 
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_COOKIEJAR, "/cookies.txt");
curl_setopt($ch, CURLOPT_COOKIEFILE, "/cookies.txt");
curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);

$page = curl_exec($ch);
echo $page;

url_close($ch);

?>

Merci par avance pour votre aide.
Christophe

Bon ben finalement on continue sur ce post...

salut,


sur le principe je dirais normal puisse que c'est ton script qui est authentifié (qui est donc pris un navigateur). Lorsque tu clique sur un lien tu te retrouve sur le site d'origine avec ton navigateur qui lui n'est pas authentifié.

la le truc serait que modifier tous les liens de la page pour qu'ils passe par ton script et que ce soit ton script qui aille chercher les pages.

1/ quel intérêt de se faire passer pour le site d'origine ? (phising ou autre?)
2/ est ce que badoo n'offre pas la possibilité d'être 'connecté' depuis un autre (à la fb par exemple) ?


@+

Salut,

Et merci de ta réponse.
Oui, je comprends ce que tu veux dire.

Mais en fait, j'ai mis qu'un bout du script, avant de clore la connexion, je lançais un autre script visant à faire une recherche via l'outil du site, et là non plus ça ne m'affichait pas les bons résultats.
Pour mes intentions, je te rassures, rien d'illégal, ce n'est pas du phishing ou quoi ce ce soit d'autre. C'est juste pour automatiser des recherches et déclencher des alertes mails dans certaines circonstances.
Par exemple, si quelqu'un est connecté, si une nouvelle personne s'est inscrite, etc...

Il s'agit donc d'automatiser des recherches manuelles fastidieuses car les recherches sur le site sont (volontairement ?) mal foutues.

Merci de ton aide.
Christophe

Toute mes confuses... tu as raison, en fait mon script fonctionne très bien, si je demande à afficher un profil il s'affiche correctement, pas de problème.
Mon erreur vient du fait que la requête que je lui demande d'afficher ne fonctionnait pas, mais très certainement parce qu'elle doit comporter une partie aléatoire pour justement contrecarrer ce que je veux faire (recherches facilités).
Ils veulent que ce soit compliqué...

Bon, je vais être obligé de sortir l'artillerie lourde et de charger tous les profils un par un pour les entrer dans une base et faire ma propre recherche dans ma base... Fait chi**.

Merci,
Christophe

Edit: Je confirme, la recherche est construite avec un javascript qui implémente visiblement une partie aléatoire. La requête change à chaque fois...

Token de validité en mis en place contre les failles crsf par exemple



@+