Почему не происходит авторизации через cURL PHP?

Question

[Chernichko]

Моя беда и боль - авторизация через cURL.
Код авторизации:

$baseUrl = 'https://peek-cloppenburg.at/myaccount/';
$url = 'https://www.peek-cloppenburg.at/myaccount/login';
$data = file_get_html($url);

$csrf = '';

if (count($data->find('div.loginBox form input[name=_csrf]'))) {
    foreach ($data->find('div.loginBox form input[name=_csrf]') as $div)
        $csrf = $div->value;
}

$ch = curl_init($url);                            // Логинимся на сайте
$postData = ['email' => $login, 'password' => $password, '_csrf' => $csrf];
curl_setopt_array(
    $ch, array(
    CURLOPT_POST => true,
//    CURLOPT_URL => $baseUrl,
    CURLOPT_POSTFIELDS => $postData,
    CURLOPT_RETURNTRANSFER => true,
    CURLOPT_SSL_VERIFYPEER => FALSE,
    CURLOPT_REFERER => $baseUrl,
//    CURLOPT_FOLLOWLOCATION => true,
    CURLOPT_COOKIEJAR => "cookie.txt",
    CURLOPT_HEADER => true
));
$result = curl_exec($ch);
curl_close($ch);

Результат :

string(1250) "HTTP/1.1 100 Continue

HTTP/1.1 302 Found
Cache-Control: private, no-cache, no-store, must-revalidate, post-check=0, pre-check=0
Content-Type: text/plain; charset=utf-8
Date: Mon, 25 Sep 2017 07:56:52 GMT
Location: https://peek-cloppenburg.at/myaccount/
Set-Cookie: did=s%3ASPbkJ0vYD54giVFaO4BJ3V2MlVEweFN4.3GdSOWSBy8lgNi%2F86fp1LsDFVZ1RdIIrEKP2HvBtrMM; Max-Age=94608000; Domain=.peek-cloppenburg.at; Path=/; Expires=Thu, 24 Sep 2020 07:56:52 GMT; Secure
Vary: User-Agent, Accept, Accept-Encoding
X-Content-Type-Options: nosniff
x-request-id: e6c38de3-6bdd-45cd-bcd5-dcec76e50f2e
X-XSS-Protection: 1; mode=block
Content-Length: 60
Connection: keep-alive
Set-Cookie: visid_incap_753894=BrccN5aESViJiMVck3oh+MK2yFkAAAAAQUIPAAAAAAAmF6l21PqCtLNLV7Zh3EXC; expires=Mon, 24 Sep 2018 14:48:23 GMT; path=/; Domain=.peek-cloppenburg.at
Set-Cookie: nlbi_753894=4MCJRROblklNOncEtErIoQAAAAAXTJ6UfLbgFycyWeuQ0jpS; path=/; Domain=.peek-cloppenburg.at
Set-Cookie: incap_ses_800_753894=ZuNdQsceikE6xTlGxSsaC8O2yFkAAAAAT4xzB85uMYfe3HxbOLKgJw==; path=/; Domain=.peek-cloppenburg.at
X-Iinfo: 9-11749772-11749775 NNNN CT(70 145 0) RT(1506326211175 57) q(0 0 2 0) r(3 3) U6
X-CDN: Incapsula

Found. Redirecting to https://peek-cloppenburg.at/myaccount/"

Что вроде кажется все впорядке, я могу зайти на страницу, скажем, личного кабинета. Итак, код:

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $baseUrl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_COOKIEFILE, "cookie.txt");
curl_setopt($ch, CURLOPT_HEADER, true);
$result = curl_exec($ch);
curl_close($ch);

Результат:

HTTP/1.1 301 Moved Permanently
Location: https://www.peek-cloppenburg.at/myaccount/
Content-Length: 0
Connection: close

Что означает. что все прошло неуспешно, он редиректит меня на страницу авторизации.

Мне не понятно, почему так просиходит и что я делаю не так.

Также я пробовала все заголовки поделить на массив кук и массив всего остального и отправить таким образом. Но ничего не работает.

Пожалуйста, объясните мне что не так. Что я не правильно делаю?
Как авторизоваться и выполнять действия в личном кабинете сата через cURL?

Answer 1

[Борис Якушев]

Используйте guzzle.

Comments

[Chernichko]

моя первая попытка авторизации была именно с помощью guzzle, но ничего не работало и я решила попробовать на "голом курл")

Вот вариант с guzzle

use GuzzleHttp\Client;
use GuzzleHttp\Cookie\CookieJar;

$client = new Client([
    'base_url'          => $baseUrl,
    'cookies'           => true,
    'allow_redirects'   => false
]);

$vars = array(
    'email'     => $login,
    'password'  => $password,
    '_csrf'     => $csrf
);

$reg = $client->request('POST', 'https://www.peek-cloppenburg.at/myaccount/login/', $vars);

$cookies = $reg->getHeader('Set-Cookie');

foreach ($cookies as $cookie){
        $cookie = explode(';',$cookie);

        $cookie = explode('=',$cookie[0]);
        $cookie_did[$cookie[0]] = $cookie[1];
}

$cookieJar = CookieJar::fromArray($cookie_did, '.peek-cloppenburg.at');

$client = new Client([
    'base_url'  => $baseUrl,
    'cookies'   => true
]);

$account = $client->request('GET','https://www.peek-cloppenburg.at/myaccount/', ['cookies' => $cookieJar]);

echo $account->getBody();

Answer 2

[Дмитрий Энтелис]

Попробуйте куки все воспроизвести которые устанавливает страница https://www.peek-cloppenburg.at/myaccount/login/

Comments

[Chernichko]

хм... ну смотрите, при обычной авторизации , когда я просто авторизуюсь возвращаются такие заголовки:

И вроде бы все одно и тоже. кроме количества кук? почему?)))

[Дмитрий Энтелис]

Chernichko, потому что они вполне могут проверять какие-то куки которые сами ставят на конкретные значения.

[Chernichko]

Дмитрий Энтелис, прекрасно....
И как мне вычислить эти куки? О.о

[Дмитрий Энтелис]

Chernichko, самое простое - когда получаете страницу https://www.peek-cloppenburg.at/myaccount/login - так же как вы парсите _csrf парсить все получаемые cookie в заголовках, сохранять их, передавать в следующем шаге.

[Chernichko]

Дмитрий Энтелис, и вот тут мне не понятно, как также спарсить возвращаемые куки?
Если _csrf уже есть на странице, я его нахожу и сохранаю.
То куки и заголовки их на странице нет. Они же в браузере... или я чего то не понимаю?

[Дмитрий Энтелис]

Chernichko, вы когда делаете "curl_setopt($ch, CURLOPT_HEADER, true);" - в ответе в начале приезжают заголовки.
В

substr($result, 0, curl_getinfo($ch, CURLINFO_HEADER_SIZE));

будут лежать заголовки ответа от сервера.
Куки - это данные которые браузер запомнил получив где-то заголовок set-cookie.

Т.е идея какая - получаете страницу /myaccount/login
кроме _csrf смотрите еще на заголовки все целиком какие есть, выбираете из них set-cookie, сохраняете их все.
когда сабмитите форму - отправляете все те куки которые должны были бы быть.

ну или действительно guzzle какой используйте, по идее его можно заставить это все делать.

[Chernichko]

Дмитрий Энтелис, видимо в этом нет нужды, потому что то что выводится в substr($result, 0, curl_getinfo($ch, CURLINFO_HEADER_SIZE)); тоже самое записывается в файл cookie.txt....

[Chernichko]

Дмитрий Энтелис, может такое быть что куки не подходят . потому что одна кука на две строчки и часть куки не сохраняется? О.о