Lieber Besucher. Ein SchülerVZ-Login mit PHP mag ja schön und gut sein, aber mittlerweile habe ich auch eine » PHP-Klasse für die VZ-Seiten veröffentlicht.

Schau dort doch mal vorbei.

Aktionen im SchülerVZ durchzuführen, ist mit PHP gar nicht so einfach. Denn schließlich brauchen wir zunächst einmal eine gültige Session, und wenn wir diese nicht immer von Hand eingeben möchten (z.B. indem wir das Cookie PHPSESSID von unseren eigenen Cookies kopieren und immer in das Skript einfügen, um es mitzuliefern), müssen wir uns wohl oder übel an den Login wagen.
Dieser ist auf die Handy-Version von SchülerVZ schon überall » weit verbreitet und ein gängiges Verfahren (im Beispiel: Twitter-Nachrichten in den Buschfunk schreiben). Da hier die Funktionen aber nur begrenzt sind (es ist beispielsweise nicht möglich, neue Freunde hinzuzufügen), habe ich mich an den normalen Login gemacht. Gar nicht so einfach, denn hier ist SSL im Spiel!

Vorbereiten. Für mein Skript benötigen wir einen SchülerVZ-Account (wahlweise natürlich auch StudiVZ oder meinVZ), einen PHP-fähigen Webspace, der das Öffnen zu fremdem Hosts ermöglicht (die sind sehr selten, kilu und lima-city gibt es da beispielsweise – aber da wir sowas wohl eh nur für den privaten Gebrauch benötigen, nehmen wir doch einfach unseren localhost, nech? ;D) und die » Snoopy-Klasse.

Das Skript. Das Skript ermöglicht dann den Login. Weitere Aktionen sind damit Euch überlassen, ich hoffe, ihr stellt was Nützliches damit an. (:

1. <?php
2. // SchülerVZ-Login – © Spielor 2009
4. require_once(“snoopy.class.php”); // Hiermit wird die Snoopy-Klasse eingebunden
5. $snoopy = new snoopy; // Und hiermit verwenden wir sie.
6. $snoopy->fetch(“http://www.schuelervz.net/Login”); // Jetzt lesen wir den Quelltext der Startseite aus.
8. // Den brauchen wir nämlich, um 2 Schlüssel auszulesen, die für das Einloggen nötig sind (“formkey” und “iv”).
9. preg_match(‘|<input type=”hidden” name=”formkey” value=”([^"]*)”[^<]*<input type=”hidden” name=”iv” value=”([^"]*)|i’, $snoopy->results, $key);
11. // Anmeldedaten
12. $vars['email']     = “E-Mail”;    // Die E-Mail-Adresse
13. $vars['password']  = “Passwort”;  // Das Passwort
14. $vars['reminder']  = “1″;         // An die Sitzung erinnern? Dieser Wert ist optional
15. $vars['jsEnabled'] = “false”;     // Soll Javascript aktiviert oder deaktiviert sein? Ist Euch überlassen
16. $vars['formkey']   = $key[1];     // Der formkey-Schlüssel
17. $vars['iv']        = $key[2];     // Der iv-Schlüssel
18. $vars['login']     = “Einloggen”; // Das ist zwar nur der Text eines Buttons, aber ohne geht nicht! login=Einloggen ist nötig.
20. // Anmelden
21. $snoopy->submit(“https://secure.schuelervz.net/Login”, $vars);
22. // Hiermit wurde der Snoopy-Klasse befohlen, das Formular mit den Daten aus obigen Array ($vars) abzuschicken
24. // Jetzt durchsuchen wir die Header-Daten. Dazu machen wir zunächst einmal das Array zum String.
25. for($o = 0; $o != count($snoopy->headers); $o++)
26. {
27. $headers .= $snoopy->headers[$o];
28. }
29. $cookie = preg_match(“|Set-Cookie: PHPSESSID=([^;]*);|Usi”, $headers, $cookieres); // Nun suchen wir mit Regex die Cookies “PHPSESSID”…
30. $cookie = preg_match(“|Set-Cookie: Login_UserToken=([^;]*);|Usi”, $headers, $logintoken); // … und “Login_UserToken”
31. // Damit ist das Cookie “PHPSESSID” und der Login-Token unter $cookieres[1] und $logintoken[1] gespeichert.
33. // Ab hier können wir eigene Aktionen durchführen, die Sitzung steht. Dabei ist es – glaube ich – immer nötig, beide Cookies mitzuliefern!
34. ?>

Beispiele. Hier noch einige Aktionsbeispiele, die sich damit umsetzen lassen. Die ID » fefc6cc14337284a gehört übrigens zu einem scheinbaren Namensvetter meiner Wenigkeit. (: Der scheint im SchülerVZ-Team zu sein, deswegen hab ich den mal genommen. Ist ja immer noch am representativsten, eine offizielle Person zu nehmen – damit durch die angewendeten Beispiele nicht einfach irgendwer genervt wird, sondern wenigstens einer aus der Obrigkeit. ;D

1. <?php
2. // Codebeispiele nach bestehendem SchülerVZ-Login – © 2009 Spielor
4. // Startseite auslesen
5. $snoopy = new snoopy;
6. $snoopy->cookies["PHPSESSID"] = $cookieres[1]; // Cookie “PHPSESSID” setzen
7. $snoopy->cookies["Login_UserToken"] = $logintoken[1]; // Cookie “Login_UserToken” setzen
8. $snoopy->fetch(“http://www.schuelervz.net/Start”);
9. echo $snoopy->results;
11. // Profilseite auslesen (könnte dann ausgewertet werden)
12. $snoopy = new snoopy;
13. $snoopy->cookies["PHPSESSID"] = $cookieres[1];
14. $snoopy->cookies["Login_UserToken"] = $logintoken[1];
15. $snoopy->fetch(“http://www.schuelervz.net/Profile/fefc6cc14337284a”);
16. echo $snoopy->results;
18. // Neuen Freund einladen
19. $snoopy = new snoopy;
20. $snoopy->cookies["PHPSESSID"] = $cookieres[1];
21. $snoopy->cookies["Login_UserToken"] = $logintoken[1];
22. $vars['id']      = “fefc6cc14337284a”; // Die ID der Person, die eingeladen werden soll
23. $vars['formkey'] = $key[1]; // “formkey”…
24. $vars['iv']      = $key[2]; // … und “iv”
25. $snoopy->submit(“http://www.schuelervz.net/Friends/Add/fefc6cc14337284a”, $vars);
27. // In den Buschfunk schreiben
28. $snoopy = new snoopy;
29. $snoopy->cookies["PHPSESSID"] = $cookieres[1];
30. $snoopy->cookies["Login_UserToken"] = $logintoken[1];
31. $vars['formkey'] = $key[1];
32. $vars['iv']      = $key[2];
33. $vars['text']    = “Ich bin der Tollste!”; // Buschfunk-Nachricht
34. $snoopy->submit(“http://www.schuelervz.net/Start/tid/101″, $vars);
35. ?>

Wichtig ist noch, dass ihr das $key-Array (also “formkey” und “iv”) regelmäßig aktualisiert. Soviel ich weiß, variieren diese Schlüssel zwar auch untereinander, das ist allerdings irrelevant. Sprich, wenn ihr z.B. in den Buschfunk etwas eintragen wollt, müsst ihr mindestens einmal den form-Schlüssel und den iv-Schlüssel aus dem Buschfunk-Formular auslesen, wenn ihr einen Freund hinzufügen wollt, aus dem Freundhinzufüg-Formular, usw. D.h., ihr braucht nicht immer wieder neue Schlüssel, aber jedes Formular/jeder Aktionstyp benötigt seinen eigenen, individuellen Schlüssel. Ihr könnt also mehrmals (unendlich oft?) mit denselben Schlüsseln eine Buschfunk-Nachricht schreiben, aber mit diesen Schlüsseln nicht auch Freunde hinzufügen, dafür bedarf es neuer Schlüssel.
Wenn ihr auf Nummer Sicher gehen wollt, solltet ihr sowieso auch immer mal wieder die Schlüssel aktualisieren, ich hab nicht genau getestet, wie lange einer gültig ist.

Had an issue recently with a university project where my team wanted to have a contact form on a webpage, to capture the usual contact info from website visitors. However, this would take us to the maximum number of pages allowed, and so, we could not have a “thanks, message sent” page.

Here’s how I did it:

1. When the page containing the form loads, it checks if $_SESSION is set for form. If not, it
   displays the form within the page, otherwise displays a custom message in the page – but
   no form.
2. When the form is submitted, the script sets $_SESSION for the form and then reloads the
   page. This has the added advantage that the form cannot easily be submitted umteen times.

Ok.Your form needs to contain something like this:

<?php

session_start(); //Set Session Data.

if (isset($_SESSION['form_name'])){ //this line checks if session id is set

//if session ID is set, form has already been sent so display custom message

echo ‘<br />Your email has been sent, thanks.<br /><br />’;
} else {//session ID not set so display form

//Put form HTML in here

}
?>

The form sends the data to a script called send_form.php, which looks like this:

<?php

//Set Session Data
session_start();//this line sends a cookie called PHPSESSID

//insert here script to validate & send data

$_SESSION['form_name'] = TRUE; // set session ID for the form

//Next, relaod the same page
print “<meta http-equiv=\”refresh\” content=\”0;URL=page.php\”>”;

?>

I tested it on the wireframe and it worked fine.