Torna indietro   Hardware Upgrade Forum > Software > Programmazione

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 13-05-2018, 09:40   #1
race2
Senior Member
 
Iscritto dal: Aug 2000
Messaggi: 1209
[PHP] gestire una richiesta curl sul server

Salve,
ho fatto questo script per effettuare il login nel mio sito alla pagina "login.php", vorrei che se il login è corretto restituisse "Hello World", poi da qui lo implemento a dovere chiaramente.

Solo che non so come deve essere lo script che valida il login dal curl...
Non so come gestire i dati in arrivo dalla chiamata curl

Mi potete dare un esempio. A dire il vero non so neppure come cercare su google....

Codice PHP:
$url 'https://www.mio-sito.it/login.php';

$ch curl_init();
curl_setopt($chCURLOPT_URL$url);

curl_setopt($chCURLOPT_RETURNTRANSFERtrue);

curl_setopt($chCURLOPT_SSL_VERIFYPEERtrue);
curl_setopt($chCURLOPT_SSL_VERIFYHOST2);
curl_setopt($chCURLOPT_CAINFO"D:\Ampps\www\certificate\ActalisAuthenticationRootCA.crt");

curl_setopt($chCURLOPT_USERPWD"username:password");
curl_setopt($chCURLOPT_HTTPAUTHCURLAUTH_BASIC);

$response curl_exec($ch);
curl_close($ch);

print_r($response); 
race2 è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2018, 12:25   #2
misterx
Senior Member
 
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3741
https://stackoverflow.com/questions/...-with-php-curl
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2018, 13:55   #3
race2
Senior Member
 
Iscritto dal: Aug 2000
Messaggi: 1209
Quote:
Originariamente inviato da misterx Guarda i messaggi
Gli esempi spiegano come fare quello che ho già fatto io.

Non c'e' nulla su come si gestisce la chiamata dal lato server.

Questo e la destinazione della mia richiesta:
$url = 'https://www.mio-sito.it/login.php';

A me interessa sapere come creare il file "login.php" nel mio server web.
Non so come si raccolgono le variabili da una richiesta curl nella pagina "login.php", non so come raccogliere il valore di "username : password"

curl_setopt($ch, CURLOPT_USERPWD, "username : password");

come faccio ??
$MuUser = $_REQUEST['non so cosa'];
$MuPass = $_REQUEST['non so cosa'];
race2 è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2018, 16:58   #4
misterx
Senior Member
 
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3741
https://github.com/php-curl-class/php-curl-class
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2018, 19:01   #5
Nuke987
Member
 
Iscritto dal: Jul 2009
Messaggi: 275
Sicuro che ti serva il curl? Avrebbe un senso se dovessi loggare il visitatore da un sito web terzo o da altre piattaforme. Se però il visitatore deve accedere all'interno dello stesso sito dove sta navigando, basta un semplice POST. Comunque sia le variabili si passano in questo modo:
Codice PHP:
$ch curl_init();
curl_setopt($chCURLOPT_URL'https://example.com/pagina.php');
curl_setopt($chCURLOPT_POST1);
curl_setopt($chCURLOPT_POSTFIELDShttp_build_query(array('username' => '[email protected]''password' => 'sicuramente_non_in_chiaro')));
curl_setopt($chCURLOPT_RETURNTRANSFER1);
$response curl_exec($ch);
curl_close($ch); 
In CURLOPT_POSTFIELDS la funzione http_build_query si occuperà di costruire la query string che poi il server riceverà in $_POST. In pagina.php pertanto potrai accedere all'username da $_POST['username'];. Un appunto sono obbligato a farlo e riguarda la password. Per ovvi motivi di sanità mantale NON mandare la password in chiaro anche se sei su https. Devi necessariamente mandare l'hash della stessa per evitare che cani e porci la leggano.
Nuke987 è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2018, 19:53   #6
race2
Senior Member
 
Iscritto dal: Aug 2000
Messaggi: 1209
Quote:
Originariamente inviato da Nuke987 Guarda i messaggi
Sicuro che ti serva il curl? Avrebbe un senso se dovessi loggare il visitatore da un sito web terzo o da altre piattaforme. Se però il visitatore deve accedere all'interno dello stesso sito dove sta navigando, basta un semplice POST. Comunque sia le variabili si passano in questo modo:
Codice PHP:
$ch curl_init();
curl_setopt($chCURLOPT_URL'https://example.com/pagina.php');
curl_setopt($chCURLOPT_POST1);
curl_setopt($chCURLOPT_POSTFIELDShttp_build_query(array('username' => '[email protected]''password' => 'sicuramente_non_in_chiaro')));
curl_setopt($chCURLOPT_RETURNTRANSFER1);
$response curl_exec($ch);
curl_close($ch); 
In CURLOPT_POSTFIELDS la funzione http_build_query si occuperà di costruire la query string che poi il server riceverà in $_POST. In pagina.php pertanto potrai accedere all'username da $_POST['username'];. Un appunto sono obbligato a farlo e riguarda la password. Per ovvi motivi di sanità mantale NON mandare la password in chiaro anche se sei su https. Devi necessariamente mandare l'hash della stessa per evitare che cani e porci la leggano.
Ecco, questo mi mancava"http_build_query".

Vorrei fare questo perchè ho delle funzioni sul server remoto,
dal Client vorrei accedere ed eseguirle,
solo che vorrei presentarmi con un login cifrato comprensivo di certificato del server e autenticazione,
come lo script che ho fatto con il mio primo post.

Non è corretto?
race2 è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2018, 22:08   #7
Nuke987
Member
 
Iscritto dal: Jul 2009
Messaggi: 275
Praticamente stai sviluppando un API. Direi di sì, la strada è giusta. Se come dici ci sono altre funzioni da eseguire oltre al login ti consiglio di prevederle da subito. Aggiungerei nella query string il parametro action ($_POST['action'] = 'login'; piuttosto che $_POST['action'] = 'register';). Se vuoi essere super sicuro ed è compatibile con la tua infrastruttura potresti aggiungere nella pagina login.php nel server locale un filtro whitelist in modo che solo le richieste da un determinato hostname e/o IP saranno gestite.
Nuke987 è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2018, 10:46   #8
race2
Senior Member
 
Iscritto dal: Aug 2000
Messaggi: 1209
Quote:
Originariamente inviato da Nuke987 Guarda i messaggi
Praticamente stai sviluppando un API. Direi di sì, la strada è giusta. Se come dici ci sono altre funzioni da eseguire oltre al login ti consiglio di prevederle da subito. Aggiungerei nella query string il parametro action ($_POST['action'] = 'login'; piuttosto che $_POST['action'] = 'register';). Se vuoi essere super sicuro ed è compatibile con la tua infrastruttura potresti aggiungere nella pagina login.php nel server locale un filtro whitelist in modo che solo le richieste da un determinato hostname e/o IP saranno gestite.
Si in effetti è come un API, si avevo intenzione di inserire anche un controllo su IP.

Riguardo alla sicurezza per attacchi al'API diciamo, cosa ne pensi con quello script che ho postato per ultimo??

Inoltre ho trovato questo per la sicurezza massima nel curl: https://curl.haxx.se/libcurl/c/CURLOPT_HTTPAUTH.html
race2 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
SpaceX Starship: Ship 40 ha eseguito un ...
Redmi Note 17 a un passo dal debutto, ma...
Gli aumenti di prezzo del PS Plus potreb...
Almeno 64 GB di RAM per giocare? Il caso...
Gemini si integrerà con le auto e potrà ...
Addio a OxygenOS di OnePlus e alla Realm...
Intel conferma l'aumento dei prezzi su C...
In vendita Withings BodyFit, molto più d...
Inkterface: Steam Machine ospita un pann...
Stare seduti oltre 30 minuti di fila aum...
A Milano l'Italia ha firmato la sovranit...
Cos'è PeerTube, la piattaforma di...
In 12 articoli TOP c'è il meglio ...
La pirateria è l'unica tutela per...
Roomba Plus 516 Combo in offerta a 479€:...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 21:13.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v