no se si me habeis entendido bien pero voy a explicarme un poco mejor.
tengo una web con un formulario de acceso con su usuario y clave, pero aparte tambien tiene un input type hidden con un key token unico para cada vez que se actualize la pagina y no poder volver a enviar los mismos datos cuando se refresque la pagina ó si hay ataques de fuerza bruta.
Código HTML:
Ver original<form name="loginUser" action="/user/login.php" method="post"> <input type="text" name="username" />
<input type="password" name="password" />
<input type="hidden" name="_csrf_token" id="csrf_token" value="95dc869cbdebb9dd3d29d2d7350933fa" /> <input type="submit" value="Login" class="submit" />
lo que me falla, es a la hora de iniciar sesion mediante curl desde mi otra web para gestionar datos, por que me dice que la clave "csrf_token" no es valida.
habria alguna manera de extraer el csrf_token y volver a enviarlo mediante curl?
el caso es que no quiero desactivar elcsrf_token por cuestiones de seguridad.
gracias