Как пройти всплывающее окно на php?

Question

[47911]

Ситуация: есть сайт(неважны детали), у него есть скрипт, который обходит некий список сайтов.
Все сайты на 1 сервере. У всех есть всплывающее окно, которое сделано через nginx(авторизация, при обращении по определённому адресу сайта). Собственно вопрос: можно ли на php как-то наладить авторизацию для него?(пароли настроить можно, как будет выглядеть сам код?). Смысл в том, чтобы "авторизоваться" и дальше что-то делать с сайтом.

Answer 1

[Алексей Уколов]

Всё зависит от того, что конкретно это за "всплывающее окно" и как именно осуществляются запросы из вашего скрипта. По описанию похоже на Basic Auth, легко нагуглить как его прикрутить к тому, чем вы пользуетесь.

Comments

[47911]

я чёто не догадался в поисковике посмотреть "php auth_basic". Извините.

Answer 2

[rPman]

Basic auth прописываешь пароли прямо в ссылке: https://login:password@site.com
Дока

Comments

[Алексей Уколов]

Лучше использовать заголовки, чтобы пароль как минимум не светился в логах.

[Ипатьев]

Алексей Уколов, а где он тут в логах-то?

[Алексей Уколов]

Роман Юрьевич Ипатьев, в access.log сайта, например.

[Ипатьев]

Алексей Уколов, ну загляните туда. Будете удивлены :)

[Алексей Уколов]

Роман Юрьевич Ипатьев, у меня нет настроенного Basic Auth, поэтому поверю на слово. Но MitM-то точно существует.

[Ипатьев]

Алексей Уколов, ну там не нужна авторизация. Можно просто посмотреть в лог.
Там же нету никаких хостов и прочего. Ведь URI - это просто упакованная конфигурация, которая разбивается на отдельные элементы для выполнения запроса.
То есть mitm тут, разумеется тоже не при чем.

[Алексей Уколов]

Роман Юрьевич Ипатьев, действительно, с логами MitM никак не связан, только с данными в URL.

[Алексей Уколов]

https://developer.mozilla.org/ru/docs/Web/HTTP/Aut...

[Ипатьев]

Алексей Уколов, ещё раз:
URI - это просто упакованная конфигурация, которая разбивается на отдельные элементы для выполнения запроса.
Кучерявый URL, который вы видите в браузере - это просто красиво упакованная конфигурация разных элементов запроса. В реальном НТТР обмене ничего похожего нет

[Алексей Уколов]

Роман Юрьевич Ипатьев, т.е. при указании логина и пароля в URL браузер, curl и все остальные способы исполнения запросов убирают их оттуда и генерируют заголовок, вы это хотите сказать?

[Ипатьев]

Алексей Уколов, ну разумеется. А так же протокол, хост, порт и фрагмент
в лог идёт только request uri, путь от корня сайта с квери стрингом

в конце концов, в протоколе НТТР нет никакой авторизации в урл, а есть только заголовок Authorization: Basic

[Алексей Уколов]

Роман Юрьевич Ипатьев, ок, спасибо, не подумал об этом. Тем не менее, как видите по ссылке выше, добавлять реквизиты в URL всё же не рекомендуется.

[Ипатьев]

Алексей Уколов, в браузере - да.
из-за того что лет 10 назад был популярный фрод, вида https://sberbank.ru:@phishing.net/profile
а ботам таким форматом пользоваться не возбраняется

Answer 3

[Борис Сёмов]

Это называется http авторизация.
В общем виде: К запросу надо добавить заголовок вида:

"Authorization: Basic" . base64_encode("user:password")

Если запрос делается каким-нибудь curl, у него есть для этого CURLOPT_USERPWD.
Если какой-нибудь библиотекой, то там, скорее всего, уже есть функционал такой и надо где-нибудь в настройках запроса указать логин/пароль.