Curl ile kullanıcı kontrolü nasıl yapılır?
CURL, ( Client URL Library Functions)
Daniel Stenberg tarafından yazılan bu PHP kütüphanesi, birçok farklı tipteki sunucunun, birçok farklı tipte protokol kullanarak birbirleriyle bağlantı ve iletişim kurabilmesini sağlamaktadır. Desteklenen protokoller ise http, https, ftp, gopher, telnet, dict, file, ve ldap protokolleridir.PHP 4.0.2. versiyonundan sonra PHP’ye eklenmiştir. Basit bir örnek vermek gerekirse cURL ile bir sitenin ana sayfasını HTML dosyası olarak sunucunuza kaydedebilirsiniz. Bununla beraber bu web sitesindeki ilgili sayfaya birden çok değişkeni POST metodu ile gönderebilirsiniz. Curl kütüphanesiyle upload/download, GET/POST işlemleri, çerez ve proxy yollama işlemleri, kullanıcı, şifre onaylama sayfaları(auth.) yapılabilir.
curl_init() : Yeni bir curl oturumu başlatır.
curl_setopt() : Curl transferi için seçenekleri parametreler halinde kullanmaya yarar.
curl_exec() : curl_setopt() ile belirlenmiş seçenekleri işler ve transfer işlemini yapar.
curl_close() : Daha önceden curl_init ile açılmış curl oturumunu kapatır.
curl_getinfo() : Yapılan curl işlemi hakkında çeşitli bilgilere ulaşmak için kullanılır.
CURL’un kullanımına basit bir örnek verelim
Sitemizin dışındaki farklı bir sunucuda bulunduğu iddia edilen bir kullanıcının varlığının doğrulanmasının gerektiğini varsayalım. Kullanıcıdan üye olduğunu iddia ettği sistemin kullanıcı adı ve şifresini aldıktan sonra aşağıdaki fonksiyon ile bunu kontrol edebilirsiniz;
function kullaniciyiKontrolEt($kul_adi,$sifre) {
$site = “http://hedef_url.php”;
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$site);
curl_setopt($ch,CURLOPT_REFERER,$site);
curl_setopt($ch, CURLOPT_POSTFIELDS,“Kul_adi=$kul_adi&Sifre=$sifre”);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$ha=curl_exec($ch);
$pos = strpos($ha, “Gecersiz Tekrar Deneyin”);
curl_close($ch);
return $pos;
}
Burada, karşı sistemin kullanıcı adı ve şifreyi kontrol ettiğini bildiğimiz URL, $site değişkeninde tanımlanmaktadır. curl_init() fonksiyonu ile yeni bir oturum başlatılıyor ve curl_setopt() fonksiyonunda kullanılmak üzere bir tanıtıcı değer (handle) döndürülüyor. Daha sonra CURL aktarım işlemlerinde kullanılacak Öntanımlı Sabitler curl_setopt() fonksiyonu ile tek tek tanımlanıyor ve curl_exec() fonksiyonu ile CURL oturumunda tanımlanan Öntanımlı Sabitlere göre işlem gerçekleştiriliyor. Bu işlem sonucunda hedef URL’den bir HTML dosyası dönüyor. Burada fonksiyon geri dönen dosya içerisinde “Geçersiz Tekrar Deneyin” gibi kullanıcının varolmadığı durumlarda karşılaşılabilecek bir ifadeyi strpos() fonksiyonu ile arıyor. Bu arama işlemi sonucunda $pos değişkenine true yada false değeri atanıyor ve en son adımda fonsiyondan geri döndürülüyor. Elbette burada tanımlanan POST edilecek değişken adeti ve ve adları karşı sisteme göre değişiklik gösterecektir.
$site = “http://hedef_url.php”;
curl_setopt($ch, CURLOPT_POSTFIELDS,“Kul_adi=$kul_adi&Sifre=$sifre”);
$pos = strpos($ha, “Gecersiz Tekrar Deneyin”);
satırlarındaki değerleri kendinize göre düzenleyerek sizde farklı bir sistemdeki kullanıcının var olup olmadığını doğrulayabilirsiniz.
Bir Başka Örnek
// Curl oturum baslatiliyor.
$ch = curl_init();
// URL
curl_setopt($ch, CURLOPT_URL, “http://www.xhandros.net/bl/index.php”);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch); // ekrana basiliyor
curl_close($ch); // sunucu hafizasindan siliniyor
Bu kod URL içeriğini sayfaya basacaktır. curl_init ile yeni bir oturum başlatıldı, setopt ile transfer seçenekleri tanımlandı, işlem yapıldı ve curl_close ile hafızadan silindi. curl_setopt içindeki header parametresi sayfa çıktısını almak için gerekli. Url parametresi ise çıktısı alınacak adresi temsil ediyor. curl_init(“$adres”); şeklinde yapılma imkanıda mevcut.
CURL ile localde olmayan bir sunucuya POST olarak veri gönderelim:
$ch = curl_init(); // oturum baslat
// POST adresi
curl_setopt($ch, CURLOPT_URL,”http://www.site.com/test.php”);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS,”isim=ahmet&soyad=yilmaz”);
curl_exec ($ch);
curl_close ($ch);
POSTFIELDS seçeneğinde, normalde nasıl GET ile browser üzerinden veri yolluyorsak aynı şekilde yolluyoruz. Bu şekilde üyelik isteyen sitelere otomatik olarak üyelikler açılabilir. (foreach yardımıyla). Çeşitli log sistemlerinde kullanılabilir. Mesela yazıp, sattığınız sistemlerin nerelerde kullanıldığını loglamak için kendi sunucunuza nerede kullanıldığına ait çeşitli bilgiler yollayabilirsiniz.
curl ile sockets kütüphanesinde olduğu gibi sahte isteklerde yollamak mümkündür. Örneğin; referer bilgisini istediğimiz şekilde değiştirip istek gönderebiliriz.
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,”http://localhost/test.php”);
curl_setopt($ch,CURLOPT_REFERER,”ceviz.net”);
curl_exec ($ch);
curl_close ($ch);
CURLOPT_REFERER parametresini istediğimiz şekilde değiştirdik 🙂 Bu şekilde “.htaccess” ile yapılan korumalarda aşılabiliyor. Diğer sayfada öğrendiklerimizle birkaç CURLOPT parametresi ekleyip bir dosya indirme fonksiyonu yazalım.
<?php
function dosya_indir($adres, $ad) {
if (!extension_loaded(curl)) {
die(“Extension yuklu degil socket deneyebilirsin”);
}
$ch = curl_init(“$adres”);
if (!$ch) {
die(“Curl oturumu baslatamadim..”);
}
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$data = curl_exec($ch);
curl_close($ch);
//baglantiyi kapa
$islem = fopen(“$ad”, “a+”);
fwrite($islem, $data);
fclose($islem);
if ($islem) {
echo” Dosya basariyla yuklendi…”;
} else {
die(“Dosya yuklenemedi”);
}
}
// Örnek kullanim
// dosya_indir(‘http://www.ceviz.net/yns.rar’,’yns.rar’);
// 1. kisim yuklenecek URL , 2. kisim server’a yuklendigi zamanki dosya adi
?>
Şimdi gelelim sistemin nasıl işlediğine ;
İlk once curl’un yüklü olup olmadığına bakılıyor, eğer yüklü değilse hata mesajı veriliyor. Curl işlemi başlatıldıktan sonra CURLOPT_RETURNTRANSFER seçeneğiyle curl_exec()’ten dönen dener sayfaya çıktı olarak verilmez, tanımlandığı değişkende, örnekte $data tutulur. $data değişkenine adres’in bilgileri alındıktan sonra dosya yazma işlemi fonksiyonları ile sunucuda yeni dosya oluşturulur. Sonra dosya indirme işlemi tamamlanır. Eğer bu işlemi local olmayan sunucunuzda yaparsanız çok büyük dosyaları çok az bir zamanda çekebileceğinizi görebilirsiniz.
Ben yaptığım testlerde saniyede 400 kb civarı çekiyordum 🙂 İşleme curl_Getinfo altında CURLINFO_SPEED_DOWNLOAD parametresi eklerseniz download hızını ölçebilirsiniz.
$dlhizi = curl_getInfo($ch,”CURLINFO_SPEED_DOWNLOAD”)
Tüm bu fonksiyonun yaptığını *nix curl’u ilede yapabilirsiniz. Örneğin;
system(“curl -o dosyaadi.rar http://www.ceviz.net/dosyaadi.rar “);
aynı işi görecektir. Ama system, passthru gibi komutlar güvenlik nedeniyle genelde yasaklıdır.
Bir Dizi Bilgisini Curl ile POST Etmek İçin
<?php
$post = [
‘username’ => ‘user1’,
‘password’ => ‘passuser1’,
‘gender’ => 1,
];
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, ‘http://www.domain.com’);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($post));
$response = curl_exec($ch);
var_export($response);
?>
Kaynak:
•www.uguryildiz.net/
•Yunus Emre Yılmaz (Ceviz.net) http://mfyz.com/php-ile-curl-kutuphanesinin-kullanimi