在php 模仿登錄我們需要使用curl_init函數(shù),下面我來(lái)介紹利用 curl 模擬 post 登錄discuz論壇并且實(shí)現(xiàn)自動(dòng)頂帖功能.

其實(shí)模擬登錄就那點(diǎn)事,無(wú)法就是獲得相應(yīng)的參數(shù),然后模擬發(fā)送,把獲得的COOKIE 帶入下一步操作中去discuzx 系列為防止灌水,一直在用 formhash() 這個(gè)函數(shù).

1、下面來(lái)看下formhash 這個(gè)函數(shù),代碼如下:

1. function formhash($specialadd = '') { 
2.     global $_G; 
3.     $hashadd = defined('IN_ADMINCP') ? 'Only For Discuz! Admin Control Panel' : '';//開源代碼Vevb.com 
4.     return          substr(md5(substr($_G['timestamp'],0,-7).$_G['username'].$_G['uid'].$_G['authkey'].$hashadd.$specialadd), 8, 8);  
5. } 

注:生成方式:1、截取的時(shí)間戳,2、用戶名,3、用戶ID,4、authkey,5、hashadd(定值),6、specialadd(定值)

因?yàn)榇嬖谟脩裘陀脩鬷d,所以在登錄前跟登錄后的產(chǎn)生的值是不同的,即:在登錄前跟登錄后你要2次來(lái)獲得fromhash;

那么authkey又是個(gè)什么東西呢 ?

2、關(guān)于authkey

代碼位置:/source/class/discuz/discuz_application.php,代碼如下:

1. if(emptyempty($this->var['cookie']['saltkey'])) { 
2.  $this->var['cookie']['saltkey'] = random(8);//這一步不要去管 
3.  dsetcookie('saltkey', $this->var['cookie']['saltkey'], 86400 * 30, 1, 1); 
4. } 
5. $this->var['authkey'] = md5($this->var['config']['security']['authkey'].$this->var['cookie']['saltkey']);  

在這里可以看到:authkey是根據(jù)配置文件的authkey 和cookie 里面的saltkey 來(lái)生成的,其實(shí)在這里就可以看出來(lái)了,只要網(wǎng)站的$this->var['cookie']['saltkey'] 這個(gè)值始終保存在cookie里面就這樣就可以保證 formhash 那里生成的值永遠(yuǎn)是一樣的,永遠(yuǎn)是相對(duì)的.

3 cookie系列

discuz 的cookie的前綴是隨機(jī)生成的,代碼位置:/source/class/discuz/discuz_application.php,代碼如下:

1. $this->var['config']['cookie']['cookiepre'] = $this->var['config']['cookie']['cookiepre'].substr(md5($this->;var['config']['cookie']['cookiepath'].'|'.$this->;var['config']['cookie']['cookiedomain']), 0, 4).'_';   

只要你登錄下網(wǎng)站看看cookie 的設(shè)置這里就可以了,他的前綴確實(shí)hi一直不變的,當(dāng)然改了配置文件那肯定會(huì)變,到底該怎么寫呢:說(shuō)下我實(shí)現(xiàn)的思路.

1、登錄下訪問(wèn)網(wǎng)站一下抓取網(wǎng)頁(yè)返回的 saltkey(cookie),formhash(值) 這兩個(gè)值(saltkey在下面一定要帶上，而且上下文要一致)

2、構(gòu)造登錄的內(nèi)容然后模擬post 提交 (一定要帶上第一步抓取到的cookie跟formhash 這一個(gè)值)

3、如果登錄成功，接著獲取一個(gè)頁(yè)面的 formhash 跟設(shè)置的cookie(這次獲得到的formhash 就是你可以一直使用的了)

4、構(gòu)造發(fā)帖還有頂帖的post 提交到頁(yè)面 (cookie 跟formhash 還是重點(diǎn) )

關(guān)于php 使用 crul 模擬 post 部分代碼,代碼如下:

1. $ch = curl_init($url); //初始化 
2.     curl_setopt($ch, CURLOPT_HEADER, 1); //不返回header部分 
3.     curl_setopt($ch, CURLOPT_POST, 1);//是否 
4.     curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); //返回字符串，而非直接輸出 
5.     curl_setopt($ch,CURLOPT_REFERER,$refer); 
6.     curl_setopt($ch, CURLOPT_COOKIE,  $tocookies); //存儲(chǔ)cookies 
7.     curl_setopt($ch, CURLOPT_POSTFIELDS, $datas); 

代碼就不共享了,有能力的朋友自己寫把,這東西容易引起混亂.