0

私がやろうとしているのは、アカウントの残高を表示するページを作成することです。ユーザー名とパスワードを使用して銀行口座にログインするのに少しうんざりしました。(幸いなことに) 非常に長い/ねじれたパスワードで 2 つの異なるパスワードを持っているからです。そこで、この自己ログインをコーディングして、残高を表示したいと思います。それでおしまい。送金も支払いもありません..残高だけです!しかし、私はそれが少し簡単だと思った.. つまり、それが銀行のWebサイトであることは知っているので、安全でなければならない.あなたは働いていますか?なぜ自分のサーバーだけで作業するのですか? 私はssl、https、verisignなどを知っていますが、これを行う方法はあると思いますか? もちろん、サードパーティの開発者向けの API はありません。自分で方法を見つける必要があります。

これが私がしたことです: 最初の銀行口座に「リモートで」ログインしようとしました (bank.com を銀行の Web サイトと呼びましょう)。したがって、bank.com/login ページにユーザー名とパスワードを含むフォームがある場合、まったく同じように見える localhost/login ページを作成しました。実際、アクションも同じであるため、ログインした後、とにかく銀行口座 (つまり、bank.com/dashboard) にリダイレクトされます。単純?そうではありません..x回ごとに変化する隠しフィールド、トークンがあります。したがって、すでに行ったこととは別に、このフィールドもフォームに追加できるはずです。このプロセスを localhost からシミュレートする必要があります。銀行の Web サイトにアクセスし、ログイン領域に入り、フォームを参照し、隠しフィールド (トークン) を見つけてメモします。次に、それを localhost フォームに追加し、最終的にそこからログインします。さて、銀行のログインエリア。com は https プロトコルの下にあるため、そのコンテンツにアクセスできません。私の計画は見事に失敗しました。か否か?使ってみたfile_get_contentsを使用して bank.com/login コンテンツを localhost/login ページにフラッシュしますが、機能しません。ページが完全に読み込まれているため、保護されている (ベリサイン) ように見えますが、エラー 500: java.lang.NullPointerExceptionが表示されるため、コンテンツの一部が利用できません。Verisign ハンドシェイクの一部だと思いますので、このプロセスの直後にコンテンツが利用可能になります。何か考えはありますか?むしろあきらめるべきですか?:)

4

0 に答える 0