Я отправляюсь удаленно на сайт, используя cURL, и все работает нормально. Я отправляю данные для входа, получая файлы cookie и перенаправляясь удаленным сайтом. У меня есть несколько вопросов о том, как файлы cookie фактически функционируют.
$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, 'https://website' ); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE); curl_setopt($ch, CURLOPT_POST, TRUE); curl_setopt($ch, CURLOPT_POSTFIELDS, $post_str); curl_setopt($ch, CURLOPT_COOKIEJAR, '/php/cookies.txt'); curl_setopt($ch, CURLOPT_COOKIEFILE, '/php/cookies.txt'); $result = curl_exec($ch); $x = curl_getinfo($ch); print_r($x); 1.) Есть ли какие-то проблемы с безопасностью, о которых мне нужно беспокоиться, отправляя информацию для входа через POST?
2.) Когда я устанавливаю curlopt_cookiejar в /php/cookies.txt, я фактически не вижу, чтобы этот файл был сохранен в любом месте. Это может быть связано с разрешениями, но логин работает в любом случае. Почему это так? Какими были бы правильные разрешения, позволяющие записывать и сохранять этот файл?
3.) Сохраняет ли файл cookiejar безопасный текст? Какое место лучше всего сохранить для этого файла?
4.) Если этот скрипт используется регулярно несколькими пользователями, что мешает правильной информации cookie, находящейся в curlopt_cookiefile которая отправляется обратно на сервер, используя curlopt_cookiefile из-за того, что они смешаны с другими файлами cookie, которые были написаны в этом файле? Каков наилучший способ приблизиться к файлам cookie, срок действия которых истекает, и удалить старые файлы cookie из этого файла?
Это, очевидно, очень важная функция cURL, но я не могу найти эти ответы нигде. Я надеюсь, что мастер cURL сможет задавать эти вопросы сразу и для всех.
1) Нет
2)
2.0) Он пишет в / php, то есть от корневой файловой системы, в папке php. Вы проверили там?
2.1) Cookiejar будет использоваться только для последующих запросов, которые НЕ отправляют регистрационную информацию. На данный момент мне интересно, что вы используете cookiejar для … вы уверены, что вам даже нужны эти куки? Они (не должны) отправляться на сторонний сайт, на который вы перенаправлены, так что они делают?
2.2) Пользователю, на котором запущен PHP (обычно веб-сервер), понадобятся права на запись в этот файл.
3) До тех пор, пока вы помещаете cookiejar где-нибудь в свою файловую систему, чтобы другие не могли получить произвольный доступ, вы должны быть в порядке – например, вы, вероятно, захотите разместить его где-то вне webroot.
4) Если этот сценарий используется регулярно несколькими пользователями, вы почти НЕ СОХРАНЯЕТСЯ смешивать все разные типы данных в этом файле, что указывает на то, что вы, вероятно, должны давать каждому пользователю свой файл cookiejar или что-то еще … поскольку местоположение просто устанавливается через строку PHP, вы не должны слишком много беспокоиться о том, как сделать его динамичным. CURL позаботится о том, чтобы не писать истекшие файлы cookie в банку во время последующих запросов и ответов.