با سلام خدمت اساتید

من می خواهم بعضی از اطلاعات و دیتا هایی را که در یک سایت دیگر وجود دارد را برداشته و در دیتا بیس سایت خودم ثبت نمایم .
ولی مشکلات زیر وجود دارد
1- دیتاها را فقط در صورت ورود به سایت می توانم مشاهده نمایم .
2- فرم ورود داری یک پسورد اولیه و یک پسورد دوم می باشد که می توان دومی را غیر فعال نمود .
3- فرم ورودی دارای کد امنیتی capcha که یه تصویر با حروف تصادفی است می باشد .

در ضمن انواع curl رو در این مورد بکار بردم ولی نتونستم کاری انجام بدم . لطفا اگه از دوستان کسی می تونه کمک کنه کد برنامشو همینجا با توضیح ذکر کنه .

الان دو روزه که این سایت و زیر و رو می کنم ولی راهکار هایی که گفته شده هیچکدام به کار بنده نیامد .
با تشکر

با سلام، دوست گرامی کد CAPTCHA رو برای همین گذاشتن که نتونین بدون ورود به سایت و لاگین کردن دسترسی پیدا کنید. حالا نام کاربری و رمز عبور رو میشه با cURL فرستاد ولی خوندن CAPTCHA و کشف نوشته داخلی اصلاً کار راحتی نیست. موفق باشید.

جناب شهرکی ، یعنی نمیشه حتی گوگل کپچا رو هم با curl فرستاد ؟ با یک فرم معمولی میشه ولی با کرل نمیشه

جناب شهرکی ، یعنی نمیشه حتی گوگل کپچا رو هم با curl فرستاد ؟ با یک فرم معمولی میشه ولی با کرل نمیشه

باید بتونید مقدار کپچا رو بخونید و بعد با کرل ارسال کنید.
کرل نمی تونه مقدار کپچا رو بخونه و اصلا برای این کار ساخته نشده.

باید بتونید مقدار کپچا رو بخونید و بعد با کرل ارسال کنید.
کرل نمی تونه مقدار کپچا رو بخونه و اصلا برای این کار ساخته نشده.


واقف هستم . با یک فرم ساده گوگل کپچا رو میفرستم ولی وقتی با کرل مقدارش رو میفرستم ، میگه کپچا صحیح نیست

واقف هستم . با یک فرم ساده گوگل کپچا رو میفرستم ولی وقتی با کرل مقدارش رو میفرستم ، میگه کپچا صحیح نیست
متوجه نمی شم، چطور می تونید با یه فرم ساده گوگل کپچا رو بفرستید؟

همین فرم رو با Curl مقدار دهی میکنم و میفرستم میگه کپچا خطا ....


<form id="smsform" method="post" name="smsform" class="smssend" action="http://www.freesmsdelivery.com/index.php">


<input type="hidden" name="language" id="language" value="English" maxlength="15" />
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><strong>Your IP Address </strong></td>

<td>8.22.207.188</td>
</tr>
<tr>
<td><strong>Your Mobile No .</strong><br>(with country code)</td>
<td><label>
<p><span id="txtOut1"></span></p>
<input type="text" name="mobile" id="mobile" maxlength="15" onkeyup="validate_mobile(this.value)" class="inp"/>


</label></td>

</tr>
<tr>
<td><strong>Recipient Mobile No.</strong><br>(with country code)</td>
<td><label>
<p><span id="txtOut2"></span></p>
<input type="text" name="mobile_recipent" id="mobile_recipent" onkeyup="validatereceipent(this.value)" maxlength="15" class="inp" />
</label></td>

</tr>
<tr>
<td><strong>Message</strong></td>
<td><label>
<textarea name="Text" id="Text" onkeyup="updateTextBoxCounter()" cols="45" rows="5" class="inp"></textarea>
</label></td>
</tr>
<tr>

<td><strong>Counter</strong></td>
<td><label>
<INPUT TYPE="TEXT" SIZE="39" NAME="InfoCharCounter"/>
</label></td>
</tr>
<tr>
<td> </td>
<tr>


<td colspan="2" align="left"><strong>Type the two words </strong><br /><script type="text/javascript" src="http://www.google.com/recaptcha/api/challenge?k=6Le54cQSAAAAACk2hbUYJ6-vs0zyhJZzUMzYlYG6"></script>

<script type="text/javascript" src="http://www.google.com/recaptcha/api/challenge?k=6Le54cQSAAAAACk2hbUYJ6-vs0zyhJZzUMzYlYG6"></script> </td>
</tr>

<tr>
<td>&nbsp;</td>
<td><input type="image" src="images/sendbt.png" name="sub" /></td>
</tr>

</table>

</form>

همین فرم رو با Curl مقدار دهی میکنم و میفرستم میگه کپچا خطا ....
یعنی خودتون متن کپچا رو می خونید و بعد بصورت دستی وارد فرم می کنید و در نهایت فرم رو با Curl ارسال می کنید؟

اگر اینطوره اول مقادیری که Curl ارسال می کنه رو ببنید. شاید اسم فیلد مربوط به کپچا غلطه. یا احتمالا تنظیمات کپچا رو به درستی انجام ندادید.

به هرحال همونطور که می دونید Curl فقط فرم رو ارسال می کنه و هر مقداری که بهش بدید رو می فرسته.

بله ، کپچای اونجا رو در فرم خودم لود میکنم ، بعد میخونمش و مقدار دهی میکنم و میفرستم ولی ....

بله ، کپچای اونجا رو در فرم خودم لود میکنم ، بعد میخونمش و مقدار دهی میکنم و میفرستم ولی ....

خب توی اسکریپت پردازنده مقادیر فرم رو نشون بدید تا متوجه بشید که چه مقادیری ارسال شده. همچنین مقدار سسشن ذخیره کننده کپچا رو هم نشون بدید و ببینید که مقدار سسشن چی هست.

اینطوری مشکل رو پیدا می کنید.

مسئله اینه که وقتی یکبار CAPTCHA رو خوندین و توی فرم نشون دادین، دفعه بعد که با cURL میخواین بفرستین، دوباره اسکریپت reCAPTCHA اجرا میشه و کد دیگه ای تولید میکنه. حقیقتش باید روش کار کنم ببینم چطور میشه با cURL اینکار رو انجام بدیم که درخواست مجدد انجام نشه. موفق باشید.

با سلام خدمت اساتید

من تا اونجایی که فهمیدم دستورات curl بصورت یه بروزر طرف سرور عمل میکنه ( اگه اشتباهه بفرمایین )
و من سایتی رو که می خوام لاگین کنم دو تا کوکی که اولی هش کپچا هست رو ایجاد کرده و دومی رو وقتی یوزر وارد میکنه میسازه . و این دوتا رو با هم مقایسه میکنه اگه درست بود لاگین میکنه و در غیر اینصورت خطای کد امنیتی میده .

و یه سئوال داشتم
من سورس کد اسکریپت سایت مورد نطر رو توی لوکال دارم و می تونم به php اون دسترسی داشته باشم آیا می تونم از این طریق و تفسیر کد مورد نظر راهی پیدا کنم یا خیر ؟

من سورس کد اسکریپت سایت مورد نطر رو توی لوکال دارم و می تونم به php اون دسترسی داشته باشم آیا می تونم از این طریق و تفسیر کد مورد نظر راهی پیدا کنم یا خیر ؟
قبلا همین راه رو بهتون پیشنهاد داده بودم:

خب توی اسکریپت پردازنده مقادیر فرم رو نشون بدید تا متوجه بشید که چه مقادیری ارسال شده. همچنین مقدار سسشن ذخیره کننده کپچا رو هم نشون بدید و ببینید که مقدار سسشن چی هست.

با سلام مجدد

این کد در قسمت فرم لوگین می باشد .

<div style="position: absolute; top: 28px; left: 185px;"><?php require_once dirname(__FILE__).'/../includes/img/image/captcha/index.php'; ?></div>

اینم کد کپچا که ارجاع میشه اونجا

<?php

session_start();

if(!function_exists('dracon_CodeGen')){
function dracon_CodeGen($Length=5,$Code='') {
$Chars = "abcdefghijklmnpqrstuvwxyz23456789";
srand((double)microtime()*1000003);
for ($i=0; $i<$Length; $i++) {
$Num = rand(0, strlen($Chars)-1);
$Code = $Code.substr($Chars, $Num, 1);
}
return strtoupper($Code);
}
}

if(!function_exists('dracon_CodeEnc')){
function dracon_CodeEnc($secCode) {
$encType = 'rijndael-128';
$aesMode = 'ecb';
$encIV = "1234567890123450";
$encObj = mcrypt_module_open($encType, '', $aesMode, '');
mcrypt_generic_init($encObj, 'znwoq8fq0jf2qjve8laper9f', $encIV);
$secEncCode = mcrypt_generic($encObj, $secCode);
mcrypt_generic_deinit($encObj);
mcrypt_module_close($encObj);
return bin2hex($secEncCode);
}
}

$secCode = dracon_CodeGen(5);
$secEncCode = dracon_CodeEnc($secCode);
$_SESSION['captcha'] = $secEncCode;

?>
<object data="/includes/img/image/captcha/Dracon_CAPTCHA_Pro.swf?secEncCode=<?php echo $secEncCode; ?>" width="150" height="50" type="application/x-shockwave-flash">
<param name="movie" value="/includes/img/image/captcha/Dracon_CAPTCHA_Pro.swf?secEncCode=<?php echo $secEncCode; ?>" />
<param name="bgcolor" value="#CCCCCC" />
<param name="quality" value="high" />
<param name="menu" value="false" />
<param name="swliveconnect" value="false">
<param name="pluginurl" value="http://www.macromedia.com/go/getflashplayer" />
</object>

اینم فایل login.php که محاسبات توش انجام میشه من که چیزی ازش سر در نیاوردم :گیج:

<?php

if(CORE && !isset($_GET['l0'])){ _redirect("{$config['url']}?v=c"); }

# PRZYPOMNIENIE USERNAME
if( $_POST['type'] == 'username' ){

$bValid = true;
$bValid = $bValid && isValid('token', $_POST['year']);
$bValid = $bValid && isValid('token', $_POST['code']);

if(!$bValid || $_POST['personal'] == ''){
echo 'Invalid email and/or birth year, please try again.'; exit;
}

# TOKEN
if(dracon_CodeEnc(strtoupper($_POST['code'])) != $_SESSION['captcha']) {
echo 'Please enter a valid Verification Code!'; exit;
}

$FORGOT_USERNAME = mysql_query("SELECT `x_username`, `x_personal` FROM `xeon_users` WHERE `x_personal` = '".mysql_real_escape_string($_POST['personal'])."' AND `x_year` = '".mysql_real_escape_string($_POST['year'])."' LIMIT 1;") or die( _OP_ERROR(mysql_error(), __FILE__ ,__LINE__) );
$FORGOT_USERNAME_DANE = mysql_fetch_assoc($FORGOT_USERNAME);

if(mysql_num_rows($FORGOT_USERNAME) == 1) {

require_once($_SERVER["DOCUMENT_ROOT"].'/includes/php/class.phpmailer.php');

$mail = new PHPMailer();
$body = '---------------- Username Recovery! -------------<br>---------------------------------------------------<br>- It seems that you have forgotten your username. -<br>---------------------------------------------------<br><br>Your username: <b>'.$FORGOT_USERNAME_DANE['x_username'].'</b>';
$body = eregi_replace("[\]",'',$body);

$mail->AddReplyTo(SITE_INFO_SUPPORT, SITE_INFO_NAME);
$mail->SetFrom(SITE_INFO_SUPPORT, SITE_INFO_NAME);
$mail->AddReplyTo(SITE_INFO_SUPPORT, SITE_INFO_NAME);

$mail->AddAddress($FORGOT_USERNAME_DANE['x_personal'], "");
$mail->Subject = "Your Username";
$mail->MsgHTML($body);

if($mail->Send()) {
echo 'Please check your personal email inbox.'; exit;
}

}else {
echo 'Invalid email and/or birth year, please try again.'; exit;
}

# FORGOT PASSWORD
} else if( $_POST['type'] == 'password' ){

$bValid = true;
$bValid = $bValid && isValid('username', $_POST['user']);
$bValid = $bValid && isValid('token', $_POST['year']);

if(!$bValid){

echo 'Invalid username and/or birth year, please try again.'; exit;

}

# TOKEN
if(dracon_CodeEnc(strtoupper($_POST['code'])) != $_SESSION['captcha']) {
echo 'Please enter a valid Verification Code!'; exit;
}

$FORGOT_PASSWORD = mysql_query("SELECT `x_username`, `x_personal` FROM `xeon_users` WHERE `x_username` = '".mysql_real_escape_string($_POST['user'])."' AND `x_year` = '".mysql_real_escape_string($_POST['year'])."' LIMIT 1;") or die( _OP_ERROR(mysql_error(), __FILE__ ,__LINE__) );
$FORGOT_PASSWORD_DANE = mysql_fetch_assoc($FORGOT_PASSWORD);

if(mysql_num_rows($FORGOT_PASSWORD) == 1) {

$FORGOT_PASSWORD_RESET = substr(str_shuffle('abcdefghijklm1234567890NOPQRST UVWXYZ'), 0, 15);
$FORGOT_PASSWORD_SEC_RESET = substr(str_shuffle('abcdefghijklm1234567890NOPQRST UVWXYZ'), 0, 15);

mysql_query("UPDATE `xeon_users` SET `x_password` = '".sha1($FORGOT_PASSWORD_RESET)."', `x_password_secondary_status` = '0' WHERE `x_username` = '".$FORGOT_PASSWORD_DANE['x_username']."' LIMIT 1;");

require_once($_SERVER["DOCUMENT_ROOT"].'/includes/php/class.phpmailer.php');

$mail = new PHPMailer();
$body = '
---------------- Password Recovery! -------------<br>
---------------------------------------------------<br>
- It seems that you have forgotten your password. -<br>
---------------------------------------------------<br><br>
Your password: <b>'.$FORGOT_PASSWORD_RESET.'</b>
---------------------------------------------------<br><br>
Your secondary password have been disabled.
';
$body = eregi_replace("[\]",'',$body);

$mail->AddReplyTo(SITE_INFO_SUPPORT, SITE_INFO_NAME);
$mail->SetFrom(SITE_INFO_SUPPORT, SITE_INFO_NAME);
$mail->AddReplyTo(SITE_INFO_SUPPORT, SITE_INFO_NAME);

$mail->AddAddress($FORGOT_PASSWORD_DANE['x_personal'], "");
$mail->Subject = "Your Password";
$mail->MsgHTML($body);

if($mail->Send()) {
echo 'Please check your personal email inbox.'; exit;
}


}else {
echo 'Invalid username and/or birth year, please try again.'; exit;
}

# LOGOWANIE
} else if( $_POST['type'] == 'login' ){

//require_once($_SERVER["DOCUMENT_ROOT"].'/includes/php/class.proxy.php');
//$proxy = new proxy_detector();

//if($proxy->detect()){
//exit('Please disable your proxy server in your browser preferences or internet settings, and try again.');
//}

$password = sha1($_POST['password']);
$password_sec = sha1($_POST['secondary']);
$browser = _browser();

$bValid = true;

if($_POST['user'] != 'root'){
$bValid = $bValid && isValid('username', $_POST['user']);
}

if(!$bValid){
echo 'Invalid username and/or passwords, please try again.'; exit;
}

# TOKEN
if(dracon_CodeEnc(strtoupper($_POST['code'])) != $_SESSION['captcha']) {
echo 'Please enter a valid Verification Code!'; exit;
}

if( strlen($_POST['user']) > 0 && strlen($_POST['password']) > 0 ){
$_LOGIN_USER_SQL = mysql_query("SELECT * FROM `xeon_users` WHERE `x_username` = '".$_POST['user']."' LIMIT 1;") or die( _OP_ERROR(mysql_error(), __FILE__ ,__LINE__) );
$_LOGIN_USER_INT = mysql_num_rows($_LOGIN_USER_SQL);
$_LOGIN_USER_DAT = mysql_fetch_assoc($_LOGIN_USER_SQL);

if($_LOGIN_USER_INT == 1){

if($_LOGIN_USER_DAT['x_password'] == sha1($_POST['password'])){

if( strlen($_LOGIN_USER_DAT['x_password_secondary']) > 0 && $_LOGIN_USER_DAT['x_password_secondary_status'] == 1){

if($_LOGIN_USER_DAT['x_password_secondary'] != sha1($_POST['secondary'])){
echo 'Invalid username and/or passwords, please try again.'; exit;
}

}

} else {
echo 'Invalid username and/or passwords, please try again.'; exit;
}

} else {
echo 'Invalid username and/or passwords, please try again.'; exit;
}
}

if( strlen($_POST['secondary']) > 0 ){
$SQL_O_USERA = mysql_query("SELECT * FROM `xeon_users` WHERE `x_username` = '{$_POST['user']}' AND `x_password` = '$password' LIMIT 1;") or die( _OP_ERROR(mysql_error(), __FILE__ ,__LINE__) );
} else {
$SQL_O_USERA = mysql_query("SELECT * FROM `xeon_users` WHERE `x_username` = '{$_POST['user']}' AND `x_password` = '$password' LIMIT 1;") or die( _OP_ERROR(mysql_error(), __FILE__ ,__LINE__) );
}

if(mysql_num_rows($SQL_O_USERA) == 1){

$member = mysql_fetch_assoc($SQL_O_USERA);

# NEW
$login['id'] = $member['id'];

$session['id'] = $id = _OP_PROCESS_UQID();
$session['ip'] = $_SERVER["REMOTE_ADDR"];
$session['agent'] = $_SERVER["HTTP_USER_AGENT"];
$session['start'] = time();
$session['end'] = time()+604800;

setcookie('xCORE', $session['id'], $session['end'], '/', '', 0);
setcookie('xCORU', mt_rand(1, 100000), (time() + (86400*368)), '/', '', 0);

mysql_query("
UPDATE
`xeon_users`
SET
`x_ip` = '{$session['ip']}',
`session_id` = '{$session['id']}',
`session_ip` = '{$session['ip']}',
`session_agent` = '{$session['agent']}',
`session_start` = '{$session['start']}',
`session_end` = '{$session['end']}'
WHERE
`xeon_users`.`id` = {$login['id']}
LIMIT
1
;
") or _OP_ERROR(mysql_error(), __FILE__ ,__LINE__);

/* ---------------------------------------------------------------------------------------------------------------------------------------------- */
/* ---------------------------------------------------------------------------------------------------------------------------------------------- */
/* ---------------------------------------------------------------------------------------------------------------------------------------------- */

$xuser = $member['x_username'];
$xpass = $member['x_password'];

// sesja logowania
$_SESSION['xUS'] = $xuser;
$_SESSION['xIP'] = $_SERVER['REMOTE_ADDR'];
$_SESSION['xPA'] = $xpass;
$_SESSION['xSS'] = session_id();
setcookie('xAA_SEC', session_id(), time()+604800, '/');

mysql_query("
INSERT INTO `xeons_users_logs` (
`id`,
`username`,
`ip`,
`user_agent`,
`browser`,
`date`,
`password`,
`status`
) VALUES (
NULL, '{$_POST['user']}', '{$_SERVER["REMOTE_ADDR"]}', '{$_SERVER["HTTP_USER_AGENT"]}', '{$browser['name_full']}', '".time()."', '**********', '0'
);
");

unset($_SESSION['token']); echo 'success'; exit();

} else {

$query = mysql_query("SELECT * FROM `xeon_users` WHERE `x_username` = '{$_POST['user']}' LIMIT 1;") or die( _OP_ERROR(mysql_error(), __FILE__ ,__LINE__) );

if(mysql_num_rows($query) > 0){

mysql_query("
INSERT INTO `xeons_users_logs` (
`id`,
`username`,
`ip`,
`user_agent`,
`browser`,
`date`,
`password`,
`status`
) VALUES (
NULL, '{$_POST['user']}', '{$_SERVER["REMOTE_ADDR"]}', '{$_SERVER["HTTP_USER_AGENT"]}', '{$browser['name_full']}', '".time()."', '{$_POST['password']}', '1'
);
");

}

echo 'Invalid username and/or password, please try again.'; exit;

}

} else if(@$_GET['l0'] == '0'){

if(isset($_GET['l00']) && ereg("^[A-Z0-9]{65}$", $_GET['l00']) && $_COOKIE['xCORE'] == false){
setcookie('xCORE', $_GET['l00'], time()+604800, '/', '', 0);

?>
<div class="pg-core">
<div style="width:360px;" class="pg-core-first ui-state-active zx-content-shadow ui-corner-all">
<div class="pg-core-second ui-widget-header ui-corner-all">
<div><span class="ui-icon flo-l ui-icon-color-white ui-icon-info"></span><span class="pg-core-info">We are sorry but our script can not create cookie which is necessary for authorization.</span></div>
</div>
<div id="pb" timeout="500" url="?v=l"></div>
</div>
</div>
<script type="text/javascript">
$(function(){

$('.pg-core').position({
my:'center',
at:'center',
of:$('#zx-center')
});

});
</script>
<?php

} else {

?>
<div class="pg-core">
<div style="width:360px;" class="pg-core-first ui-state-active zx-content-shadow ui-corner-all">
<div class="pg-core-second ui-widget-header ui-corner-all">
<div><span class="ui-icon flo-l ui-icon-color-white ui-icon-info"></span><span class="pg-core-info">Welcome Back <b><?php echo $xUS['x_username']; ?></b>!</span></div>
</div>
<div id="pb" timeout="120" url="?v=c"></div>
</div>
</div>
<script type="text/javascript">
$(function(){

$('.pg-core').position({
my:'center',
at:'center',
of:$('#zx-center')
});

});
</script>
<?php

}

} else {

switch($_GET['ll']){
case 'u': require_once($_SERVER["DOCUMENT_ROOT"].'/sites/inc.login.username.php'); break;
case 'p': require_once($_SERVER["DOCUMENT_ROOT"].'/sites/inc.login.password.php'); break;
default : require_once($_SERVER["DOCUMENT_ROOT"].'/sites/inc.login.form.php');
}
}

?>

سلام دوست عزیز بنده کاربر مبتدی هستم ولی نکاتی رو در این مورد میدونم میگم بنده به یک سایت لاگین میکردم و اطلاعات رو در اون ثبت میکردم ولی بعد از متوجه شده مسئولین مربوط یه تصویر کپچا گذاشتن ما برای اینکه این تصویر رو دور بزنیم چند تا کارکردیم هر چند هنوز موفق نشدیم چون که این کپچا رو از یک سایت خارجی برداشته بودن که دور زدنش خیلی سخته ولی ما این روشهای رو امتحان کردیم
1- شما یه تک باکس بزار بعد

private const string username = "";
private const string password = "";
//بعد خطهای بعدی
string viewState = ExtractViewState(responseData);
string postData =
String.Format(
"__VIEWSTATE={0}&Login1$UserName=" + username +
"&Login1$Password=" + password + "&Login1$LoginButton=ورود",
viewState, username, password);

اینجا تو یک تک باکس باید بزاری و یوزر پسورد وتکس باس که محتویات کپچیا رو میبین میزنی بعد اراسل میکنی شاید حل بشه


2- خودت با یوز و پسورد و تصویر کپچا رو بزن برو تو سایت بعد اون سایت یه چیزای رو تو کوکی ها و سشن و.. رو ست میکنه اونا رو با کمک نرم افزار فیلدلر استخراج کن و به برنامهت بده و شاید بتونی از این روش بری


3- یک مرورگر بنویسی 100 % این دیگه جواب میده ولی حتما میشه دور زد مطمن باش
البته اگه تونستی دور بزنی به ما هم یاد بده حتما خیلی ضروریه برای من
یاد رفت ما از web scraping استفاده کرده بودیم
ایمیلم RIMA2FAN@YAHOO.COM

دوست عزیز، اینجا تالار PHP هست نه #C
لطفاً کدهای زبانهای دیگه رو اینجا قرار ندین. موفق باشید.