Авторизация на ВКонтакте php скриптом

Question

[Andrew Lays]

Пытаюсь авторизоваться на ВКонтакте скриптом на php, до определённого момента всё идёт гладко, но потом появляется ошибка 400 Bad Request.

Суть в том, что на последнем шаге остается спарсить ссылку, что скрипт успешно делает, и перейти по ней. Тут-то и появляется ошибка 400, ведь если просто скопировать ссылку и перейти по ней - авторизация проходит.

<?
	$curl = curl_init();

	$browser = 'Mozilla/5.0 (Windows NT 6.1; rv:26.0) Gecko/20100101 Firefox/26.0';

	$data = [
				'email' => 'email@site.com'
				,'pass' => 'password'
			];
	// подготовительные данные

	$options = [
					CURLOPT_USERAGENT		=> $browser
					,CURLOPT_URL		=> 'http://m.vk.com'
					,CURLOPT_RETURNTRANSFER	=> 1
					,CURLOPT_TIMEOUT		=> 30
				];

	curl_setopt_array($curl, $options);
	$response = curl_exec($curl);
	// запрос делаем на мобильную версию ВКонтакте

	preg_match('/ip\_h\=(.*?)\&/is', $response, $match);

	$ip_h = $match[1];
	// парсим ip_h

	$url = 'https://login.vk.com/?act=login&_origin=http://m.vk.com&ip_h='.$ip_h.'&role=pda&utf8=1';
	// формируем url

	$options = [
					CURLOPT_USERAGENT		=> $browser
					,CURLOPT_URL		=> $url
					,CURLOPT_POSTFIELDS		=> http_build_query($data)
					,CURLOPT_POST		=> 1
					,CURLOPT_RETURNTRANSFER	=> 1
					,CURLOPT_HEADER		=> 1
					,CURLOPT_SSL_VERIFYPEER	=> 0
					,CURLOPT_SSL_VERIFYHOST	=> 0
					,CURLOPT_TIMEOUT		=> 30
                ];

	curl_setopt_array($curl, $options);
	$response = curl_exec($curl);
	// делаем запрос на сформированный url

	preg_match('/Location: (.*?)\n/is', $response, $match); 

	$url = $match[1];
	/*
		парсим оттуда ссылку на которую нас должно перебросить
		CURLOPT_FOLLOWLOCATION не включил, т.к так удобнее/
		Что интересно, если эту ссылку вывести на данном этапе,
		то перейдя по ней авторизация пройдёт до конца,
		и пользователь оказывается в своей новостной ленте.
		Ссылка вида
		http://m.vk.com/login?role=fast&to=&s=1&__q_hash=4baa84d796ed6a2d826ace41508614eb
		После запроса возвращается нужная кука и происходит переадресация на /
		Пробовал с абсолютно чистого браузера(открывал режим инкогнито),
		авторизация всё равно проходит до конца.
		Для того что-бы исключить фактор IP адреса, пробовал развернуть
		Open Server на своём ПК - результат такой же.
	*/

	$options = [
					CURLOPT_USERAGENT		=> $browser
					,CURLOPT_URL		=> $url
					,CURLOPT_RETURNTRANSFER	=> 1
					,CURLOPT_HEADER		=> 1
					,CURLOPT_TIMEOUT		=> 30
                ];

	curl_setopt_array($curl, $options);
	$response = curl_exec($curl);
	// делаем запрос на нужный url

	echo $response;
	// результат - 400 Bad Request

	curl_close($curl);

Comments

[Andrew Lays]

Проблема состояла в отсутствии urlencode() при формировании адреса.

Answer 1

[lubezniy]

А почему не используете urlencode() для формирования URL ?

Comments

[Andrew Lays]

Очень дельный совет, как-то раз я на это уже натыкался при работе с ВКонтакте, сейчас буду пробовать и отпишусь.

[Andrew Lays]

Спасибо! В этом и состояла проблема.

Answer 2

[Александр Зеленин]

90% логинящихся таким способом не знают об апи. Вы в какую часть входите?

Comments

[Andrew Lays]

Смею предположить, что я вхожу в оставшиеся 10%, мне нужна именно авторизация таким способом. То, что мне нужно реализовать не получится сделать через апи.

[Александр Зеленин]

@Andrew_Lays 90% говорящих это, заблуждаются. Вы в какую часть входите?

[Andrew Lays]

@zelenin мне нужно передать от пользователя, под которым я пытаюсь авторизоваться, "голоса". Есть такой метод апи? Теперь сами решите в какую часть я вхожу.

Answer 3

[Руслан Садыхов]

Закодил актуальную версию авторизации ВК — pastebin.com/5YecKuUs

Comments

[pavel_web]

У меня непонятно почему, после первого запроса
// получаем главную страницу
$get_main_page = post('https://vk.com', array(
'headers' => array(
'accept: '.$headers['accept'],
'content-type: '.$headers['content-type'],
'user-agent: '.$headers['user-agent']
)
));

print_r($get_main_page);

---
возвращает пустой массив
Array ( [headers] => [cookies] => [content] => )

Скажите пожалуйста почему? Уже себе весь мозг вынес с этой авторизацией.

[Руслан Садыхов]

Те, кто тестирует на Denwer, заменяйте https на http и не будет пустых данных.

С pavel_web вопрос решён.

[koxac]

Здравствуйте. Не работает. На этом условии стопарится

if(!preg_match('/\_\_q\_hash=/s', $post_auth_location[1])) {

Предполагаю что вк чтото изменила, т.к. на java скрипт у меня тоже перестал работать

Answer 4

[Вадим]

$cookieFile = 'cookie.txt'; //файл для печенек
$account = ['email' => 'номер_телефона', 'pass' => 'пароль', 'submit' => 'Войти'];
$startUrl = 'https://m.vk.com';
$ua = 'Opera/9.80 (Android; Opera Mini/7.5.33361/31.1350; U; en) Presto/2.8.119 Version/11.11';

$curl = curl_init();
curl_setopt_array($curl, [
    CURLOPT_COOKIEJAR => $cookieFile,
    CURLOPT_COOKIEFILE => $cookieFile,
    CURLOPT_SSL_VERIFYHOST => false,
    CURLOPT_SSL_VERIFYPEER => false,
    CURLOPT_RETURNTRANSFER => true,
    CURLOPT_USERAGENT => $ua,
    CURLOPT_FOLLOWLOCATION => true,
    CURLOPT_URL => $startUrl
]);

preg_match('~post" action="(.*?)"~s', curl_exec($curl), $urlStepTwo);
curl_setopt_array($curl, [
    CURLOPT_POST => 1,
    CURLOPT_POSTFIELDS => $account,
    CURLOPT_URL => $urlStepTwo[1]
]); //Отправляем POST с данными аккаунта

//Авторизовались, получаем главную страницу  для проверки
curl_setopt_array($curl, [
    CURLOPT_URL => $startUrl
]); 
echo curl_exec($curl); //Ваша страница ВК
curl_close($curl);

Без FOLLOWLOCATION = Bad Request, так и не нашел почему. С ним - все ок, сразу после POST - можно выполнять авторизированные запросы.
Одно НО, с сервера Вы не авторизуетесь скорее всего, будет запрос на ввод номера.
---
Летом писал автоматическое получение токена к апи, по логину и паролю. Так работала авторизация и без FOLLOWLOCATION, жаль кода того не осталось.

Answer 5

[Yakov Akulov]

Попробуйте для второго запроса новый curl_init сделать.
Я думаю, "400 Bad Request" возможно из-за того, что вы посылаете второй запрос на url с __q_hash методом POST.

Comments

[Andrew Lays]

Увы, я пробовал несколько десятков способов: и открывать новое соединение, и отправлять свои заголовки, и не только курлом пробовал, всё тщетно.

[Andrew Lays]

Я продемонстрировал последний вариант своего кода, в предыдущих вариантах я пробовал передавать в параметрах CURLOPT_POST => 0. Результат тот-же.

Answer 6

[srg_surgut]

Подскажите, пожалуйста, куда именно нужно воткнуть этот urlencode() в какой урл?

Answer 7

[Andrew Lays]

Последние опции

$options = [
			CURLOPT_USERAGENT	=> $browser
			,CURLOPT_URL		=> $url
			,CURLOPT_RETURNTRANSFER	=> 1
			,CURLOPT_HEADER		=> 1
			,CURLOPT_TIMEOUT	=> 30
                ];

Answer 8

[srg_surgut]

Спасибо. Теперь почему-то все время 403 Access Denied

Answer 9

[srg_surgut]

Нашел проблему - в скрипте в том виде, как он тут в конце пробел, нужно его убрать и работает если поставить не urlencode() а trim()

Answer 10

[srg_surgut]

А вообще спасибо, это все то, что я очень искал и как раз свежее, рабочее

Answer 11

[kalugga]

srg_surgut, можешь дать ссылку на рабочий код?