Hi all!
Ihr kennt sicher alle die nützliche php - klasse snoopy. http://sourceforge.net/projects/snoopy/
Damit lässt sich einfaches browserverhalten simulieren. Von haus aus wird nur basis-http authentifizierung unterstützt, aber wenn ich alle header beliebig modifizieren kann sollte auch eine automatische benutzer anmeldung möglich sein.
Als Beispiel: ich will duch den Aufruf eines php - scripts automatisch ein post erstellen.
Mit http-look und firefox web-developer-edition kann man z.b.: leicht herausfinden was an session/cookie data übergeben werden soll.
Der referer wird meistens auch noch überprüft, aber irgendwie lande ich mit meinen post-daten immer wieder vor der login-maske.
Jemand eine idee welche Sicherheitsüberprüfung ausser cookie/referer es noch geben könnte?