Ошибка The change you wanted was rejected, в чем причина?

Question

[maddog670]

Добрый вечер. Мне нужен парсер с авторизацией на сайте. На этапе авторизации я застопорился. Пишет ошибку The change you wanted was rejected. Maybe you tried to change something you didn't have access to.

На странице авторизации https://www.allbestbets.ru/users/sign_in в исходнике имеется meta тэг csrf-token и в самой форме authenticity_token. Кто может объяснить, в чем моя ошибка. Код прикладываю.

Class Parse {

    public function token($url){
        $html = file_get_contents($url);
        preg_match('/<meta name=\"csrf-token\" content=\"(.*)\"/iu', $html, $authCode);
        if(!empty($authCode)) return urlencode($authCode[1]);
    }

    public function authSite($cfg){
        $userAgent = explode("\n", $cfg['useragents']);
        $random = mt_rand(0, $cfg['count_ua']);
        //$headers = explode("\n", $cfg['headers']);

        $ch = curl_init($cfg['sign_in']);

        curl_setopt($ch, CURLOPT_USERAGENT, $userAgent[$random]);
        curl_setopt($ch, CURLOPT_COOKIEJAR, ENGINE_DIR.'/data/'.$cfg['cookie']);
        curl_setopt($ch, CURLOPT_COOKIEFILE, ENGINE_DIR.'/data/'.$cfg['cookie']);
        curl_setopt($ch, CURLOPT_HTTPHEADER, array(
            'Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
            'Content-Type:application/x-www-form-urlencoded',
            'Origin:https://www.allbestbets.ru',
            'Referer:https://www.allbestbets.ru/users/sign_in'
        ));

        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);

        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

        $postData = "utf8=%E2%9C%93&authenticity_token=".$this->token($cfg['sign_in'])."&abb_user%5Bemail%5D=".$cfg['email']."&abb_user%5Bpassword%5D=".$cfg['password']."&abb_user%5Bremember_me%5D=1";
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);

        $data = curl_exec($ch);
        echo $data;
        curl_close($ch);
    }
}
$pr = new Parse();
$pr->authSite($parserCfg);

Comments

[VZVZ]

отлаживать надо сниффером Fiddler (для PHP на локалхосте, его вроде настроить придется). а, кстати, почему пишете бота именно на PHP?

[maddog670]

VZVZ: потому что, я его знаю более-менее. Хорошо, спасибо, поищу на счёт fiddler

[OVK2015]

Сергей:
1. Поставьте curl_setopt($ch, CURLOPT_VERBOSE, true); Посмотрите чего вам сервер говорит.
2. А вообще, как показывает практика, содержимое таких страниц в один проход curl`ом вы вряд ли получите

[maddog670]

OVK2015: почему не получу?

[OVK2015]

Сергей:
Хотя бы потому, что в вашем коде сервер отдает 422 ошибку. Обижается он, на то что его так в лоб хотят "открыть" :)

[VZVZ]

Сергей: чего вы там знаете? Работа с HTTP везде более-менее идентична. Это же стандарт. За день можно разобраться.
Если бы вы писали бота в виде декстопного приложения на каком-нибудь C#, то по крайней мере с настройками фиддлера проблем не было.

Answer 1

[maddog670]

Решил сам. Всем спасибо.

Comments

[Nematic28]

И в чем была загвоздка. Сейчас с такой же ошибкой мучаюсь :(

[maddog670]

Nematic28, там нужно несколько исполнений курла

$phost = parse_url($pCfg['sign_in']); // страница авторизации

$ua = explode("\n", $pCfg['user_agents']); // список юзер агентов
$rnd = mt_rand(0 , $pCfg['count_ua']); // рандомный агент

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $phost['scheme']."://".$phost['host']);
curl_setopt($ch, CURLOPT_USERAGENT, $ua[$rnd]);
curl_setopt($ch, CURLOPT_REFERER, $phost['scheme']."://".$phost['host']);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);

curl_setopt($ch, CURLOPT_COOKIEFILE, ENGINE_DIR . '/data/'.$pCfg['cookie']);
curl_setopt($ch, CURLOPT_COOKIEJAR,  ENGINE_DIR . '/data/'.$pCfg['cookie']);
curl_setopt($ch, CURLOPT_AUTOREFERER, 1);

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
$html = curl_exec($ch); // захожу на страницу авторизации

preg_match('|<meta name="csrf-token" content="(.+)"|Uis', $html, $csrf_token); // выдираю токен для авторизации
// данные для авторизации
$query = array(
    "user[email]" => $pCfg['email'],
    "user[password]" => $pCfg['password'],
    "user[remember_me]" => 1,
    "authenticity_token" => $csrf_token[1]
);

curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($query)); // формирую запрос
curl_setopt($ch, CURLOPT_URL, $pCfg['sign_in']); // страница авторазиции
curl_setopt($ch, CURLOPT_REFERER, $pCfg['sign_in']);
$html = curl_exec($ch);
curl_close($ch);