Ver Mensaje Individual
  #2 (permalink)  
Antiguo 31/01/2013, 04:55
Avatar de ahaugas
ahaugas
 
Fecha de Ingreso: agosto-2011
Ubicación: Madrid
Mensajes: 249
Antigüedad: 8 años, 5 meses
Puntos: 21
Respuesta: problema al extraer input y volver a insertar con php y curl

no se si me habeis entendido bien pero voy a explicarme un poco mejor.

tengo una web con un formulario de acceso con su usuario y clave, pero aparte tambien tiene un input type hidden con un key token unico para cada vez que se actualize la pagina y no poder volver a enviar los mismos datos cuando se refresque la pagina ó si hay ataques de fuerza bruta.

Código HTML:
Ver original
  1. <form name="loginUser" action="/user/login.php" method="post">
  2.                 <p>
  3.                     <label for="username">Username:</label>
  4.                     <input type="text" name="username" />
  5.                 </p>
  6.                
  7.                 <p>
  8.                      <label for="password">Password:</label>
  9.                      <input type="password" name="password" />
  10.                 </p>
  11.                
  12.                 <p>
  13.                     <label>&nbsp;</label>
  14.                     <input type="hidden" name="_csrf_token" id="csrf_token" value="95dc869cbdebb9dd3d29d2d7350933fa" />                    <input type="submit" value="Login" class="submit" />
  15.                 </p>
  16.  
  17.                 </form>

lo que me falla, es a la hora de iniciar sesion mediante curl desde mi otra web para gestionar datos, por que me dice que la clave "csrf_token" no es valida.

habria alguna manera de extraer el csrf_token y volver a enviarlo mediante curl?

el caso es que no quiero desactivar elcsrf_token por cuestiones de seguridad.

gracias
__________________
www.ahaugas.com mi pagina de desarrollo