Задать вопрос
DeepCool
@DeepCool
Программист ищущий свое

Почему не валидный токен?

Доброго времени суток!
Столкнулся с проблемой, при написании бота на браузерку.
Пишу на bespredel.mobi
--
Крч, регуляркой вырезаю токен, но потом выдает что он не валибный из-за этого пишет , что не удалось проверить данные.
----
preg_match('/<meta name="csrf-token" content="(.*)">/iSu',$html,$ar);
$post= [
'_csfr' => $ar[1],
'LoginOfficialForm' => ['login' => 'МОЙЛОГИН', 'password' => 'МОЙПАРОЛЬ']];
$html=dima("http://bespredel.mobi/",$post);
echo $html;

---
dima()- функция по подключению и передаче запросу. Работает 100%. На других играх все отлично.
--
Сам исходник формы:
<form id="w0" action="/" method="post">
<input type="hidden" name="_csrf" value="bGotMkFSRWc.JVddDwAVMT41R0MqAwgfGRhDWggVEzAaHmJ/eAoSJQ==">
    <div class="form-group field-loginofficialform-login required">
<label class="control-label" for="loginofficialform-login">Логин или ID персонажа</label>
<input type="text" id="loginofficialform-login" class="form-control" name="LoginOfficialForm[login]">

<div class="help-block"></div>
</div>    <div class="form-group field-loginofficialform-password required">
<label class="control-label" for="loginofficialform-password">Пароль</label>
<input type="password" id="loginofficialform-password" class="form-control" name="LoginOfficialForm[password]">

<div class="help-block"></div>
</div>
        <span class="m3 btn_start middle"><span class="btn_end"><button type="submit" class="btn">Войти в игру</button></span></span>
</form></div>
  • Вопрос задан
  • 5877 просмотров
Подписаться 1 Средний 3 комментария
Пригласить эксперта
Ответы на вопрос 2
Регулярка ищет "meta name=csrf-token", а в исходнике формы видно, что csrf-токен записан в скрытый инпут. Возможно, дело в этом
Ответ написан
Комментировать
AK-VoronM
@AK-VoronM
"Мало-мало программист"
Кхм... Вся суть этого токена в гарантии того, что формы не будут подделаны. Для каждой сессии он генерируется заново. Соответственно вы не сможете вырезать токен и использовать его для посторонних скриптов.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы