要模擬瀏覽器訪問網站,首選要學會觀察瀏覽器是如何發送http報文的,以及網站服務器返回給瀏覽器 是什么樣的內容,我推薦安裝一個國外人開發的httpwatch的軟件,最好搞個破解的版本,否則有些功能是使用不了的,這個軟件安裝完成之后是嵌入在 IE里的,啟動Record,在地址欄輸入網址后回車,它就會將瀏覽器和服務器之間的所有通訊掃描出來,讓你一覽無遺,關于這個軟件的使用在本文不做介紹.

模擬瀏覽器登陸應用開發,最關鍵的地方是突破登陸驗證,CURL技術不只支持http,還支持https,區別就在多了一層SSL加密傳輸,如果是要登陸 https網站,php記得要支持openssl,還是先拿一個例子來分析,代碼如下:

1. <?php 
2. $discuz_url = 'http://127.0.0.1/discuz/'; //論壇地址 
3. $login_url = $discuz_url . 'logging.php?action=login'; //登錄頁地址 
4.  
5. $post_fields = array(); 
6. //以下兩項不需要修改 
7. $post_fields['loginfield'] = 'username'; 
8. $post_fields['loginsubmit'] = 'true'; 
9. //用戶名和密碼，必須填寫 
10. $post_fields['username'] = 'tianxin'; 
11. $post_fields['password'] = '111111'; 
12. //安全提問 
13. $post_fields['questionid'] = 0; 
14. $post_fields['answer'] = ''; 
15. //@todo驗證碼 
16. $post_fields['seccodeverify'] = ''; 
17.  
18. //獲取表單FORMHASH 
19. $ch = curl_init($login_url); 
20. curl_setopt($ch, CURLOPT_HEADER, 0); 
21. curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
22. $contents = curl_exec($ch); 
23. curl_close($ch); 
24. preg_match('/<inputs*type="hidden"s*name="formhash"s*value="(.*?)"s*/>/i', $contents, $matches); 
25. if (!emptyempty($matches)) { 
26.     $formhash = $matches[1]; 
27. } else { 
28.     die('Not found the forumhash.'); 
29. } 
30.  
31. //POST數據，獲取COOKIE,cookie文件放在網站的temp目錄下 
32. $cookie_file = tempnam('./temp', 'cookie'); 
33.  
34. $ch = curl_init($login_url); 
35. curl_setopt($ch, CURLOPT_HEADER, 0); 
36. curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
37. curl_setopt($ch, CURLOPT_POST, 1); 
38. curl_setopt($ch, CURLOPT_POSTFIELDS, $post_fields); 
39. curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file); 
40. curl_exec($ch); 
41. curl_close($ch); 
42.  
43. //取到了關鍵的cookie文件就可以帶著cookie文件去模擬發帖,fid為論壇的欄目ID 
44. $send_url = $discuz_url . "post.php?action=newthread&fid=2"; 
45.  
46.  
47. $ch = curl_init($send_url); 
48. curl_setopt($ch, CURLOPT_HEADER, 0); 
49. curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
50. curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_file); 
51. $contents = curl_exec($ch); 
52. curl_close($ch); 
53.  
54. //這里的hash碼和登陸窗口的hash碼的正則不太一樣，這里的hidden多了一個id屬性 
55. preg_match('/<inputs*type="hidden"s*name="formhash"s*id="formhash"s*value="(.*?)"s*/>/i', $contents, $matches); 
56. if (!emptyempty($matches)) { 
57.     $formhash = $matches[1]; 
58. } else { 
59.     die('Not found the forumhash.'); 
60. } 
61.  
62.  
63. $post_data = array(); 
64. //帖子標題 
65. $post_data['subject'] = 'test2'; 
66. //帖子內容 
67. $post_data['message'] = 'test2'; 
68. $post_data['topicsubmit'] = "yes"; 
69. $post_data['extra'] = ''; 
70. //帖子標簽 
71. $post_data['tags'] = 'test'; 
72. //帖子的hash碼，這個非常關鍵！假如缺少這個hash碼，discuz會警告你來路的頁面不正確 
73. $post_data['formhash'] = $formhash; 
74.  
75.  
76. $ch = curl_init($send_url); 
77. curl_setopt($ch, CURLOPT_REFERER, $send_url);       //偽裝REFERER 
78. curl_setopt($ch, CURLOPT_HEADER, 0); 
79. curl_setopt($ch, CURLOPT_RETURNTRANSFER, 0); 
80. curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_file); 
81. curl_setopt($ch, CURLOPT_POST, 1); 
82. curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data); 
83. $contents = curl_exec($ch); 
84. curl_close($ch); 
85.  
86. //清理cookie文件 
87. unlink($cookie_file); 
88. ?> 

CURL實現網站模擬登陸,代碼如下:

1. <?php 
2. $cookie_file=tempnam('./temp','cookie');$login_url='/bbs/logging.php?action=login&amp;loginsubmit=yes';$post_fields='username=用戶名&password=用戶密碼&referer=index.php&formhash=24eca8af&loginfield=username&questionid=0&loginsubmit=登錄';$ch = curl_init($login_url);curl_setopt($ch,CURLOPT_HEADER,0);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);curl_setopt($ch,CURLOPT_POST,1);curl_setopt($ch,CURLOPT_POSTFIELDS,$post_fields);curl_setopt($ch,CURLOPT_COOKIEJAR,$cookie_file);curl_exec($ch);curl_close($ch);$url='/bbs';$ch =curl_init($url);curl_setopt($ch,CURLOPT_HEADER,0);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);curl_setopt($ch,CURLOPT_COOKIEFILE,$cookie_file);$contents=curl_exec($ch);echo $contents;curl_close($ch); 
3. ??>