Einloggen mit PHP-Übergabe

[Philipp1990]

Hallo!
Ich habe wieder einmal ein Problem
Ich will mich auf der Webseite:
https://www.orange.at/Content.Node/login/index.php
automatisch einloggen.

Jetzt habe ich aber das Problem, dass ich nicht weiß, wie ich ihm meinen Loginnamen und mein PW übergeben soll.

Seitenquelltext:

<node errormessages1="">
<b class="pmedium">Rufnummer oder Benutzername
<br>
<input name="username" class="graytextinput" type="text">
<br>

<div class="arrow" style="position: relative;"><img src="/Content.Node/images/arrow3.gif" alt="Arrow"></div><div style="float: left; position: relative;"><a href="https://www.orange.at/Content.Node/login/einmalpin.php" class="pbold" name="onetime" style="color: rgb(51, 51, 51);">Einmal-Passwort per SMS anfordern</a></div><br>
<div class="pspacer nofloat"></div>



Passwort
</b>
<br>
<input name="password" class="graytextinput" type="password">
<div class="grayline">
</div>
‚Äã‚Äã‚Äã‚Äã‚Äã‚Äã‚Äã‚Äã‚Äã‚Äã<br>
<hr style="width: 50%;">
<div class="arrow" style="position: relative;"><img src="/Content.Node/images/arrow3.gif" alt="Arrow"></div><div style="float: left; position: relative;"><a href="https://www.orange.at/Content.Node/login/passwort-vergessen.php" class="pbold" style="color: rgb(51, 51, 51); font-size: 11px;">Passwort vergessen?</a></div><br>
<div class="pspacer"></div>
<div style="float: left;">
<input value="1" name="set_autologin" type="checkbox">
</div>
<div class="middletxt">
<a href="https://www.orange.at/Content.Node/login/angemeldet_bleiben.php" style="font-size: 11px;">Angemeldet bleiben</a>
</div>

<div class="pspacer"></div>
<br>
<img src="/Content.Node/images/exclamation.gif" alt="" class="icon"><span class="psmall">Bitte verwenden Sie diese Option nur auf Ihrem Heim-PC.</span>
<br>
<br>
<div style="float: right;"><input src="/Content.Node/images/enter.gif" name="enter" alt="Enter" type="image"></div>
<div class="clearer"></div>

</node>

Ich hoffe ihr könnt mir helfen!

Mfg Philipp

[Grawapple]

Per PHP geht das leider nicht. Da es mit einer $_POST Variable übergeben wird. Würde $_GET verwendet könnte man das einrichten. Aber Safari hat ja die "Passwort speichern"-Funktion xD

LG

[_linx_]

Mal ein wenig OT: Wie viele Script-Kiddies können PHP und wieviel C/C++? Die Zahl derer, die PHP können ist viel grösser. Und wo kämen wir da hin, wenn jeder Script-Kiddie einen Angriff so einfach starten kann?

[Philipp1990]

Das soll kein Hacker-Programm werden, sondern ein iPhone App!
Gibt es also keine Lösung?

[_linx_]

Sorry Philipp wenn du mich falsch verstanden hast. Es gibt keine Möglichkeit, so etwas mit PHP zu machen. Was mit anderen Programmiersprachen möglich ist kann ich dir nicht sagen.

Ich hatte diese Aussage lediglich dazu gemacht, dir zu verstehen zu geben, dass der Code nicht von selbst weiss, ob er bösartig ist oder nicht. Und aus diesem Grund macht so eine Funktion auch keinen Sinn, weil dann - wie beschreiben - Hackerangriffe von Skript-Kiddies keine Seltenheit mehr sind.

Ich wollte dich nicht als Hacker/Skript-Kiddie beschimpfen.

[Bananenbieger]

Es gibt keine Möglichkeit, so etwas mit PHP zu machen.

Klar geht das!

So kann man z.B. grundsätzlich einen HTTP-Request senden:

Code:

<?php
// preconditions
$port = 443
$host = "www.example.com";
$method = "POST";
$contenttype = "text/plain";
$data = "<something>";

// script
if($port == 443)
      $sslhost = "ssl://".$host;
else
      $sslhost = $host;
$fp = fsockopen($sslhost, $port);
fputs($fp, "$method $path HTTP/1.1\r\n");
fputs($fp, "Host: $host\r\n");
fputs($fp, "Content-type: $contenttype\r\n");
fputs($fp, "Content-length: ".strlen($data)."\r\n");
fputs($fp, "Connection: close\r\n");
fputs($fp, "\r\n");
?>

Siehe: http://de.php.net/manual/de/function.fsockopen.php

Und mit Objective-C geht das erst recht. Einfach Netzwerkverbindung zum Server auf Port 443 öffnen und einen HTTP-Request mit POST-Variablen schicken.

PS: Man kann sogar per PHP direkt ActiveSync-over-the-air-Dienste für das iPhone bereitstellen, um darüber Pushmail laufen zu lassen.

Per PHP geht das leider nicht. Da es mit einer $_POST Variable übergeben wird. Würde $_GET verwendet könnte man das einrichten.

Mit Verlaub: Da wird keine $_POST- und auch keine $_GET-Variable übergeben. $_POST und $_GET werden von PHP lediglich mit den entsprechenden Daten aus dem Request gefüllt.

[Philipp1990]

Danke euch schonmal für eure hilfreichen Antworten!

[_linx_]

@Bananenbieger: Hmm... Zum Glück habe ich nicht Informatik studiert. Na gut, es geht. Man kann es. Ich gebe zu, ich kann PHP gut, aber nicht so gut.

Sogar für mich - relativ - neu. Hab ich nur einmal verwendet, um FTP-Verbindungen mit PHP zu erstellen... War aber saulahm.

[Bananenbieger]

Zum Glück gehöre endet meine eMail-Adresse in @php.net

Ich denke mal Du meinst die Wrapper, die es ermöglichen, mit regulären fopen()-Operationen auch auf Netzwerkdienste zuzugreifen (also FTP oder HTTP). Damit kann recht einfach auf andere Netzresourcen zugreifen.

Regulär wird aber mit echten Netzwerkfunktionen gearbeitet. Was komplizierter, aber auch flexibler ist, weil man damit so ziemlich alles anstellen kann. Meist gibt es bei PEAR oder auch verstreut im Netz Klassen für die Kommunikation mit bestimmten Netzwerkdiensten, wo die einzelnen Protokolle angenehm implementiert sind, so dass man damit ebenfalls schnell was entwickeln kann.