Почему не получается авторизоваться через curl?

Question

[ko1hoz]

Я не программист, так что сильно не пинайте) Воровать и взламывать я ничего не собираюсь. На работе используем redmine, хочу написать небольшой парсер для получения определенных полей со странички задачи для автоматизации отсчетов. Но авторизоваться никак не получается, пробую на публичном demo redmine.

<?php
 
 $url = 'http://demo.redmine.org/login';
 $urlTo = '<?php
 
 $url = 'http://demo.redmine.org/login';
 $urlTo = 'http://demo.redmine.org/issues/80823';
 $login = 'xxx';
 $pass = 'xxx';
 $y = '';
 $post = 'utf8=' . $y . '&authenticity_token=&back_url=' . $urlTo . '&username=' . $login . '&password=' . $pass; 
 
 $ch = curl_init();                              // Инициализируем сеанс CURL
curl_setopt($ch, CURLOPT_URL, $url);            // Заходим на сайт
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); // Делаем так, чтобы страница не выдавалась сразу в поток, а можно было ее записать в переменную
$html = curl_exec($ch);                         // Имитируем заход на сайт

//            22222222222222222222222222

include_once('simple_html_dom.php');
$html = str_get_html($html);
$inputs = $html->find('head meta');            // Нашел все теги meta
$input = $inputs[4];                                    // опытным путем определил, что токен в пятом :)
$word = explode('"', $input);                      // поделил строку на слова                         
$token = $word[1];
echo $token;                                               //вывел токен, реально совпадает)

$post2 = 'authenticity_token=' . $token . '&back_url=' . $urlTo . '&username=' . $login . '&password=' . $pass . '&l'; 

$ch = curl_init();                              // Инициализируем сеанс CURL
curl_setopt($ch, CURLOPT_URL, $url);            // Заходим на сайт
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); // 
//$html = curl_exec($ch);                         // Имитируем заход на сайт

curl_setopt($ch, CURLOPT_URL, $url);              // Устанавливаем адрес куда будем слать POST данные
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/40.0.2214.111 Chrome/40.0.2214.111 Safari/537.36");
curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt');  // Записываем cookies в файл, чтобы потом можно было их считать
curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookie.txt'); // Теперь читаем cookies с файла
curl_setopt($ch, CURLOPT_POST, true);               // Говорим, что информация будет отправляться методом POST
curl_setopt($ch, CURLOPT_POSTFIELDS, $post2);        // Передаем POST данные

$html = curl_exec($ch); // Записываем пришедшие данные в переменную    
curl_close($ch);        // Закрываем сеанс работы CURL
 
echo $html;             // Вывожу страницу, вижу "Invalid form authenticity token.".
Мой запрос c php:
<img src="//habrastorage.org/files/902/c0c/b22/902c0cb229fa459a8a03b6552c632b4d.png" alt="image"/>
Запрос с браузера:
<img src="//habrastorage.org/files/c93/337/184/c9333718403049e9ad3177e5bc26552d.png" alt="image"/>
?>

Может есть более просто способ сделать необходимое?

Answer 1

[FanatPHP]

Редмайн хранит данные в БД.
Это какой же надо иметь вывих мозга, чтобы пытаться получить доступ к этим данным через парсинг ХТМЛ и фейковую авторизацию? Вместо пары строк SQL?
Вот буквально - удаление гланд через *опу автогеном. Кто читал форумы по пхп, над анекдотами не смеется.

Comments

[ko1hoz]

Может натолкнете на мысль, что почитать и как сделать? Как я уже говорил, с программированием не знаком, поэтому методы получения результата могут быть самые причудливые :)

[FanatPHP]

я же написал: 1 SQL запрос к БД.

[ko1hoz]

То есть я могу не авторизовываясь взять все необходимое из БД? Как мне получить доступ к базе? Я всего лишь пользователь.

[FanatPHP]

попросить у администратора

[ko1hoz]

Этот вариант исключен. Ясно, спасибо.

[FanatPHP]

еще вариант воспользоваться средствами самого редмайна. Можно настроить запрос и получить любой отчет.