我想做的是创建一个页面来显示我的帐户余额。我有点讨厌使用用户名和密码登录我的银行帐户,因为我有两个不同的(幸运的是)密码很长/很扭曲。所以我想对这个自我登录进行编码,然后显示余额。而已。没有汇款,也没有付款..只有余额!但我认为这更容易一些。我的意思是,我知道这是一个银行网站,所以它必须是安全的,但是如果我远程登录(假设我能够做到)给你我的凭据,为什么不你工作吗?为什么你只在自己的服务器上工作?我知道 ssl、https、verisign 等。但是你认为我有什么办法可以做到这一点吗?当然,第三方开发者没有API,我必须自己想办法。
所以这就是我所做的:我尝试“远程”登录第一个银行账户(让我们将 bank.com 称为银行网站)。因此,如果页面 bank.com/login 有一个包含用户名和密码的表单,我创建了一个看起来完全相同的 localhost/login 页面。事实上,操作也是一样的,所以在登录后,我无论如何都会被重定向到我的银行账户(即bank.com/dashboard)。简单的?不是真的.. 有一个隐藏字段,一个令牌,它每 x 次改变一次。所以除了我已经做过的事情之外,我应该也可以在我的表单中添加这个字段。我应该从 localhost 模拟这个过程:进入银行网站,进入登录区域,浏览表单,找到隐藏字段(令牌)并记下它。然后将其添加到我的 localhost 表单中,并最终从那里登录。嗯,银行的登录区。com 在 https 协议下,因此我无法访问其内容。我的计划彻底失败了。或不?我尝试使用file_get_contents将 bank.com/login 内容刷新到 localhost/login 页面,但它不起作用。看起来它受到保护(verisign),因为页面已完全加载,但其部分内容不可用,因为它显示错误 500: java.lang.NullPointerException。我想这是威瑞信握手的一部分,所以在这个过程之后内容就可以使用了。你有什么主意吗?我应该放弃吗?:)