Je me connecte à distance à un site Web en utilisant cURL et tout fonctionne correctement. Je poste les informations de connexion, récupérant les cookies et étant redirigé par le site distant. J'ai quelques questions sur le fonctionnement des cookies. 1.) Y a-t-il des problèmes de sécurité dont je dois me préoccuper en envoyant les informations de connexion via POST? 2) Lorsque je mets le curlopt_cookiejar
à /php/cookies.txt, je ne vois pas ce fichier enregistré. Cela peut être dû à des autorisations, mais la connexion fonctionne de toute façon. Pourquoi cela serait-il le cas? Quelles seraient les autorisations correctes pour autoriser l'écriture et l'enregistrement de ce fichier?Utilisation de cookies avec cURL
3.) Est-ce que le fichier cookiejar est sauvegardé en clair? Quel est le meilleur emplacement pour enregistrer ce fichier? 4. Si ce script est utilisé régulièrement par plusieurs utilisateurs, qu'est-ce qui empêche que les informations de cookie correctes contenues dans cookies.txt qui sont renvoyées au serveur en utilisant curlopt_cookiefile
soient mélangées par d'autres cookies qui ont été écrits dans ce fichier? Quelle est la meilleure façon d'approcher les cookies qui expirent et de supprimer les anciens cookies de ce fichier?
Ceci est évidemment une fonction très importante de cURL, mais je n'arrive pas à trouver ces réponses n'importe où. J'espère qu'un maître cURL peut poser ces questions directement une fois pour toutes.
2.0 - J'ai vérifié là mais il n'y a aucun fichier qui a été écrit. Je pense que cela est dû au fait que le dossier ne dispose pas d'autorisations d'écriture complètes. Quel est le moyen le plus sûr d'autoriser l'écriture? J'ai lu tant de choses sur la façon dont CHMOD 777 n'est pas une bonne idée .. –
2.1 - Le login ne redirigerait vers la bonne page que si les cookies du site distant étaient dans l'en-tête, sinon il me déconnecterait. 2.2 - pouvez-vous me dire comment autoriser les autorisations d'écriture sur le serveur sans accorder au 777 le droit d'accès au dossier? Est-ce quelque chose que je dois faire via un accès root? 3 - Puis-je utiliser un chemin comme celui-ci? /../folder_out_of_webroot/ 4 - Est-ce à dire que le fichier cookies.txt sera automatiquement supprimé lorsque les cookies auront expiré? –
La manière la moins permissive d'accorder des permissions d'écriture au processus que curl va exécuter est d'obtenir l'uid/gid de PHP (via phpinfo()), de lui attribuer le cookiejar, et de le faire ensuite 0700 (c'est " tous les droits du propriétaire, personne d'autre n'a aucun droit "). – TML