我的第一个PHP程序——实现网站的模拟登录

gurudk

浏览: 479295 次
性别:
来自: 上海

最近访客更多访客>>

beifengbei08

speed_dog

david_way

rainbow_57

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

代码

PHP Google HTML Zend MySQL

我学过一年多的C#和两年多的java，脚本语言一直没怎么写过。因为项目需要，写了一个PHP的模拟登录程序，算是我在原公司做的最后一点贡献了。

程序写的很费劲，花了几天的时间，靠百度，google，zend studio和PHP Mysql的一本书撑下来了。

模拟登录不是真正意义上的单点登录，它又叫做伪单点登录，应用漫游，代填口令等等。

场景是这样的：用户访问一个应用，比如说新浪邮件，首次访问时，应用会提示输入新浪的用户名和密码。保存后，将用户名和密码填充到动态表单，使用动态生成的表单提交，从而实现自动登录。

如果用户修改了新浪里的密码，则提交会失败。这就有一个问题，需要先用指定的用户名和密码尝试登录，如果尝试登录成功，则post；如果不成功，则重定向到录入界面，直到提交成功。

写这个程序的关键点在两个地方，一个而是尝试登录程序，一个是动态表单生成程序。

关键问题找到了，首先我们考虑第一个问题。要模拟浏览器尝试登录，要有一个类似java里的Apache HttpClient的东西。我google很长时间，找到了一个php的HttpClient。开始我艰难的尝试之旅。

分析http请求相关信息，我用的是HttpWatch。

参考php HttpClient说明，很快我写了一段代码，用来尝试登录。尝试了n次，也没有成功。一开始我是直接post的，因为session id是通过cookie传递的，因为没有session信息，所以总是不成功，真土啊，对http协议理解不够深，相当于补课了。问了有此方面经验的同事，他说一般有两种，一种是使用HttpClient，一种是用httpwatch分析后，把cookie值抄下来，然后尝试登录。怎么想第二种方法都是太土了，但第一种方式又实现不了。

我又开始google，发现都是介绍java的httpclient的，php的几乎没有。但这次google有一个发现，就是apache的httpclient可以保存多次请求的信息，比如cookie，有记忆的。而我找的HttpClient只能单次请求，也就是说，每次都要手动设置cookie。我突然有想到，我何不从登录页面开始呢？这样我从登录页面开始get，然后将得到的cookie，再set一遍，然后开始post。

还是不行！

我开启了这个Http类的debug，发现post之后，重定向得到bad request，原来是重定向得到的path，没有“/”，这是原作者的一个bug。还一个问题比较大，就是他是重定向到另外的域，如果我还用之前设置的域，访问路径完全是错的。这样我在HttpClient里增加了两个参数，一个是判断是否重定向到其它域，如果重定向到其它域。把another_host赋给当前的host。

终于成功了！

我通过取回内容title中的值来判断是否登录成功，并把这些配置到数据库中。下面是我的数据库模型图：

动态表单生成就比较简单了，直接拼凑html：

<?php
require_once 'mysql.connect.php';
require_once 'AppBean.class.php';

/**
 * 生成动态表单
 * author 张永吉(gurudk)
 */
class DynamicForm {
	
	var $appid;
	var $loginUrl;
	var $host;
	var $cookieHost;
	var $port;
	var $formUserName;
	var $formPassword;
	var $errorInfo;
	var $appProperties = array();
	var $appBean;
	var $loginUserValue;
	var $loginPassValue;
	
	public function __construct($appid) {
		$this->appBean = new AppBean($appid);
		$this->loginUrl = $this->appBean->loginUrl;
		$this->host = $this->appBean->host;
		$this->cookieHost = $this->appBean->cookieHost;
		$this->port = $this->appBean->port;
		$this->formUserName = $this->appBean->formUserName;
		$this->formPassword = $this->appBean->formPassword;
		$this->errorInfo = $this->appBean->errorInfo;
		$this->appProperties = $this->appBean->appProperties;
	}
	
	public function __destruct(){

	}
	
	/**
	 * 生成html
	 * document.dynamicform.submit()
	 * @return unknown
	 */
	public function generate() {
		$content = "<!DOCTYPE html PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\" \"http://www.w3.org/TR/html4/loose.dtd\">".
				"<html>".
					"<head>".
						"<meta http-equiv=\"Content-Type\" content=\"text/html; charset=UTF-8\">".
						"<title>Insert title here</title>".
					"</head>".
				"<body onload='document.dynamicform.submit()'>".
		 		"<form name=\"dynamicform\" method=\"POST\" action=\"".$this->loginUrl."\" >".
				$this->generateMultibox().
				$this->generateUserPasswordControl().
		 		"  		<input type=\"submit\" name=\"btnlogin\" value=\"login\">".
				   "</form>".
			 	"</body>".
				"</html>";
		
		return $content;
	}
	
	/**
	 * 生成下拉框或者radio组选框
	 *
	 * @return unknown
	 */
	private function generateMultibox(){
		$i = 0;
		$html = "";
		while($key = key($this->appProperties)){
			if("combox" == $this->appProperties[$key]["type"]){
				$html = "<select id=\"freeselect\" name=\"".$this->appProperties[$key]["key"]."\">";
				
				$values = split(",", $this->appProperties[$key]["value"]);
				do{
					//对于下拉框，value中可接受逗号间隔的列表，第一个值为选中值。
					if($i == 0){
						$html = $html."<option value=\"".current($values)."\" selected=\"selected\">".current($values)."</option>";
					}else{
						$html = $html."<option value=\"".current($values)."\">".current($values)."</option>";
					}
					$i++;
				}while(next($values));
				
				$html = $html."</select>";
			}else if("hidden" == $this->appProperties[$key]["type"]){
				$html .= "<input type='hidden' name=\"".$this->appProperties[$key]["key"]."\" value=\"".$this->appProperties[$key]["value"]."\">";
			}
			
			next($this->appProperties);
		}
		
		return $html;
	}
	
	/**
	 * 生成用户名和密码输入框
	 *
	 * @return unknown
	 */
	private function generateUserPasswordControl(){
		$html = "		<input type='hidden' name=\"".$this->formUserName."\" value=\"".$this->loginUserValue."\">".
		 		"  		<input type=\"password\" name=\"".$this->formPassword."\" value=\"".$this->loginPassValue."\" />";
		
		return $html;
	}

	/**
	 * 填充用户名和密码表单值
	 *
	 * @param unknown_type $userValue
	 * @param unknown_type $passValue
	 */
	public function setAutoLoginValue($userValue, $passValue){
		$this->loginUserValue = $userValue;
		$this->loginPassValue = $passValue;	
	}
}

?>

尝试登录的代码：

<?php

require_once 'HttpClient.php';
require_once 'AppBean.class.php';

/**
 * 测试当前用户名和密码是否可以登录远程服务器
 * 
 * author 张永吉（gurudk）
 */
class LoginTry {
	
	var $appBean;
	var $browser;
	var $userName;
	var $password;
	
	/**
	 * 
	 */
	function __construct($appid, $userName, $password) {
		$this->appBean = new AppBean ( $appid );
		$this->userName = $userName;
		$this->password = $password;
			
		$this->setUpBrowser();
	}
	
	/**
	 * 
	 */
	function __destruct() {
		
	//TODO - Insert your code here
	}
	
	private function setUpBrowser() {
		$this->browser = new HttpClient ( $this->appBean->host, $this->appBean->port );
		$client->max_redirects = 10;
		$this->browser->cookie_host = $this->appBean->cookieHost;
		$this->browser->setUserAgent ( 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)' );
	}
	
	/**
	 * 对指定网站进行尝试登录
	 *
	 */
	public function tryLogin() {
		if($this->getTitle() == $this->appBean->errorInfo){
			return false;
		}
		
		return true;
	}
	
	public function getTitle(){
		$this->browser->get ( "/" );
		$this->browser->setCookies ( $this->browser->getCookies () );
		$this->browser->redirect_to_other_site = $this->appBean->isRedirectOther;
		$this->browser->another_host = $this->appBean->anotherHost;
		$this->browser->post ( $this->appBean->postUrl, $this->buildPostParams());
		$this->browser->getContent ();
		preg_match_all("/<title>(.*)<\/title>/i", $this->browser->getContent (), $matches);
		$result = $matches[1][0];
		
		//编码转换
		if("utf-8" == $this->appBean->encode){
			$title = iconv("utf-8", "gb2312", $result);
		}else{
			$title = $result;
		}		
		
		return $title;
	}
	
	/**
	 * 读取数据库数据，构造post参数array
	 *
	 */
	public function buildPostParams(){
		$params = array ($this->appBean->formUserName => $this->userName, $this->appBean->formPassword => $this->password );
		while($key = key($this->appBean->appProperties)){
			$this->copyOtherParams($params, $this->appBean->appProperties[$key]);
			next($this->appBean->appProperties);
		}
		
		return $params;
	}

	/**
	 * copy除用户名，密码外其它需要配置的参数，在数据库应用属性表中进行配置
	 *
	 * @param unknown_type $params
	 * @param unknown_type $propArray
	 */
	private function copyOtherParams(&$params, $propArray){
		$controlType = $propArray["type"];
		if("combox" == $controlType || "radio" == $controlType){
			$params[$propArray["key"]] = current(split(",", $propArray["value"]));
		}else{
			$params[$propArray["key"]] = $propArray["value"];
		}
	}
}

?>

用这种做法，登录新浪邮件是没问题的，但是登录网易时，我使用localhost是可以的，使用ip地址和其它域名不行。

可能网易邮件会验证refer地址，但验证refer地址的算法有点问题，：）。

fakesso.rar (25.6 KB)
下载次数: 170

分享到：

程序员的时间管理——做一个高效的程序员 | 博客阅读指南（初次到访，此文必看）

2008-12-05 09:36
浏览 12513
评论(0)
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论