Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
boa galera, seguinte gostária de ajuda de vocês mais experientes
para desenvolver um testador de login e senha .
exemplo meus clientes digita o login e senha no meu site e eu testo esse login
em uma lista de lojas , wallmart.com.br , casasbahia.com.br , pontofrio.com.br
e descubro onde ele possui conta para cadastrar ele no clube de compras correto ,
alguém pode me fornecer uma bussola de onde começo o como ?
já tentei com file_get_contents mas me perdi e não consigo chegar em um resultado !
Na realidade é totalmente possível enviar posts com file_get_contents, inclusive o comentário com maior reputação na página da função fala exatamente disto, é claro que cURL permite fazer isto de forma mais simples.
Acredito que o bojo da questão não é exatamente esta, já que cada loja irá trabalhar isto que você quer de uma maneira, então você teria que basicamente descobrir como cada plataforma funciona e torcer para que eles não impeçam/dificultem o acesso "ilegal" que você está tentando fazer no sistema deles, por exemplo, as americanas trabalham com um load balancing ferrado, muitas vezes o resultado que você tem ao requisitar uma página interna do site das americanas via cURL é uma página em branco, ai você tenta acessar ela pelo navegador e ela abre normalmente... não querendo ser o zé chato, mas acredito que esse seu projeto tem dificuldades muito maiores que a facilidade que ele pode vir a trazer.
É possível fazer com file_get_contents utilizando streams, mas deve ser mais simples lidar com cURL como já dito.
@ESerra, quanto a americanas, eu também notei esse comportamento estranho da página em branco, mas se não me engano o problema parecia ser que o servidor deles esperava que um determinado cookie estivesse definido para mostrar a página, e não por causa do load balancer. De toda forma é um sistema bem ferrado mesmo hehe
Legal, essa da requisição POST com file_get_contents eu nunca tinha visto :)
Sobre a complexidade do sistema, concordo com o que já foi dito. E pode haver outro fator de dificuldade: filtros CSRF, justamente pra tentar bloquear esse tipo de sistema automatizado. Dependendo de como for implementado o filtro, é possível ler o formulário de login e pegar o token gerado, enviando-o em seguida na requisição POST.
Enfim, a tarefa será trabalhosa. Boa sorte :D
Para este projeto , aconselharia a utilização da Bibl. Curl, devido a flexibilidade que a mesma proporciona na manipulação de cookies, headers , uma vez que os sistemas de login utilizam session e cookies para a manutenção da autenticação drante a navegação.
Não diria que se trate de um projeto "ilegal" , mas sim "imoral" ou "aético" , no sentido que para sua viabilidade é necessário requisitar o User e Senha de serviços de terceiros, e creio que somente os usuários mais tolos ou ingênuos o fariam.
Qualquer pessoa em sã consciência não sai por aí na net informando seus users e senhas de suas contas em sites de terceiros que ná prática não possuem vínculo com os mesmos.
file_get_contents apenas busca um conteúdo. Você precisa enviar requisições POST. Pra isso deve usar cURL. Veja http://rberaldo.com.br/trabalhando-com-a-biblioteca-curl/