• 06-09-2014, 13:30:25
    #1
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Arkadaşlar PHP curl ile enpara'ya login olmaya çalışıyorum, tüm form verisini sayfa kaynağından alıp kaydediyorum ancak biyerden gizli input değeri üretiliyor çözemedim gitti. Sayfa kaynağının heryerine baktım ama değerin nerde oluştuğunu anlayamadım. Fikri olup yardımcı olabilecek varsa sevinirim.



  • 06-09-2014, 15:11:30
    #2
    Değeri "" olarak ayarlar. Null değil yani. Ama her seferinde sunucu yeni bir değeri "" olarak ayarlar yani o sayfayı da almanız gerek.
  • 06-09-2014, 20:45:04
    #3
    CanArs12 adlı üyeden alıntı: mesajı görüntüle
    Değeri "" olarak ayarlar. Null değil yani. Ama her seferinde sunucu yeni bir değeri "" olarak ayarlar yani o sayfayı da almanız gerek.

    hocam tam anlayamadım hangi sayfa bu bahsettiğiniz?
    Form verilerinin tamamı post edilmeden önce LoginPage.aspx sayfasından geliyor. bundan önce başka bir sayfa yok. aynı şekilde post işleminde veriler yine bu sayfaya gönderiliyor.
  • 08-09-2014, 23:27:35
    #4
    İncelemedim fakat enpara sadece internet bankacılığı verdiği için böyle saçma bi açık bırakacaklarını sanmıyorum. curl ile cookie takip ederek, kaynaktan inputları alıp göndermeyle enpara 'ya login olabileceğinizi düşünmüyorum.
  • 09-09-2014, 04:15:27
    #5
    Post atarken veriler şifrelediği için php ile login olabileceğini pek sanmıyorum ama, c# yada visual basic kullanılarak masa üstü bir yazılım ile çok rahat login olabilirsin.

    iyi forumlar.
  • 09-09-2014, 04:29:34
    #6
    Üyeliği durduruldu
    session tutarak ilk oraya git ve o name değişkeni al ve o değişkenide posta sokarsan sorun yaşamazsın
  • 10-09-2014, 22:52:33
    #7
    bluexpres adlı üyeden alıntı: mesajı görüntüle
    İncelemedim fakat enpara sadece internet bankacılığı verdiği için böyle saçma bi açık bırakacaklarını sanmıyorum. curl ile cookie takip ederek, kaynaktan inputları alıp göndermeyle enpara 'ya login olabileceğinizi düşünmüyorum.
    Hocam bu bi açık değil ki zaten.
    Amaç browserdan enpara'ya bağlanarak manuel login olma işlemini,
    yazılımsal olarak otomatikleştirip yapabilmek.
    Sonuçta browserda manuel yapılabilen nerdeyse bütün işlemler Php CURL ile yapılabiliyor. Kaldı ki gizli saklı bir veri gönderse bile bu veriyi server'dan kullanıcının tarayıcısı alıp kaydetmek zorunda. ben sadece bu veriyi nereye kaydettiğini bulamadım. Çerezlere vs baktım bu değer hiçbiryerde yok.
  • 12-09-2014, 04:40:31
    #8
    burhangullu adlı üyeden alıntı: mesajı görüntüle
    Hocam bu bi açık değil ki zaten.
    Amaç browserdan enpara'ya bağlanarak manuel login olma işlemini,
    yazılımsal olarak otomatikleştirip yapabilmek.
    Sonuçta browserda manuel yapılabilen nerdeyse bütün işlemler Php CURL ile yapılabiliyor. Kaldı ki gizli saklı bir veri gönderse bile bu veriyi server'dan kullanıcının tarayıcısı alıp kaydetmek zorunda. ben sadece bu veriyi nereye kaydettiğini bulamadım. Çerezlere vs baktım bu değer hiçbiryerde yok.
    bu manuel dediğiniz işlemlerden bazıları otomatikleştirmeye müsaittir bazıları da değil. benim şahsi fikrim bunun bi banka sitesinde mümkün olduğu durumda isminin güvenlik açığı olduğu. bu kapsamda bi proje geliştirsem ben de izin vermezdim.

    yapmak istediğinizi eninde sonunda yaparsınız. ama ilk gelen ekranlardaki inputları gönderme ve cookieleri takip etme ile başarırsanız yine fikrim büyük bi açık bıraktıkları yönünde olacak.

    sms doğrulama geliyordu ayrıca enparada. bu işe giriştiğinize göre telefonunuzdaki smse erişmeyi falan da hesaba kattınız sanıyorum.
  • 12-09-2014, 05:22:37
    #9
    Kimlik doğrulama veya yönetimden onay bekliyor.
    JavaScript tarafını incelediniz mi? POST isteğine o kısımda müdehale ediliyor olabilir.