[請益] curl模擬登入帳號密碼
目前是想用curl post帳號密碼方式 登入
http://0rz.tw/OrFax
第一次執行程式的時候 有成功導向到登入成功頁面,也有把session cookie存起來
但後來想再嘗試執行程式的時候,發生以下錯誤
Login error
There seems to be a problem with your login session; this action has been
canceled as a precaution against session hijacking. Please hit "back" and
reload the page you came from, then try again.
查了相關資料是說,登入頁面網頁原始碼有一個hidden name=wpLoginToken
Right. That token is needed to avoid a CSRF vulnerability.
Create with a random value (eg. User::generateToken()) and store in
$_SESSION['wsLoginToken']
但不太懂他這段generateToken()的意思
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.109.16.179
※ 編輯: lccf 來自: 140.109.16.179 (07/25 11:17)
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
