Как правильно передать куки в php?

Question

[siroper]

Здравствуйте. Подскажите пожалуйста где я ошибаюсь.

Авторизация на сайте таким методом:

function send_post_get_cookie($URL='', $PostData=Array(), $cookie='')
	{
		if (strlen($URL)<=0) return false;
		$ua = 'User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.2.13) Gecko/20101203 MRA 5.7 (build 03796) Firefox/3.6.13';
		$ch = curl_init($URL);
		curl_setopt($ch, CURLOPT_HEADER, 1); 
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
		curl_setopt($ch, CURLOPT_NOBODY, 1); 
		curl_setopt($ch, CURLOPT_USERAGENT, $ua);
		curl_setopt($ch, CURLOPT_POST, 1);
		curl_setopt($ch, CURLOPT_POSTFIELDS, $PostData);
		if (strlen($cookie)>0)
			curl_setopt($ch, CURLOPT_COOKIE, $cookie);
		$result = curl_exec($ch);
		curl_close($ch);
		
		$lines = explode("\n", $result);
		
		for ($i=0, $cnt=count($lines); $i<$cnt; $i++) 
			if (strpos($lines[$i], 'Set-Cookie:') !== FALSE)
				$cookie .= substr($lines[$i], strpos($lines[$i], 'Set-Cookie:')+strlen('Set-Cookie:')); 
		return $cookie;
	}

Получается вот такая строка:

PHPSESSID=kg0m06ko0p1fi3aipi4g3jbb44; path=/ skin=1; expires=Wed, 18-Jul-2029 05:49:51 GMT; Max-Age=281205923

Далее пытаюсь открыть другую страницу того-же сайта с передачей вышеполученных cookie.

function open($URL='', $cook='')
{
    $ua = 'User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.2.13) Gecko/20101203 MRA 5.7 (build 03796) Firefox/3.6.13';
    $ch = curl_init($URL);
    curl_setopt($ch, CURLOPT_USERAGENT, $ua);
    curl_setopt($ch, CURLOPT_COOKIE, $cook);
	curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
	curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
	curl_setopt($ch, CURLOPT_POSTFIELDS, array(
		'page'=>'1'
	));
    $answer = curl_exec($ch);
    curl_close ($ch);
    return $answer;
}

Но получаю от сервера 400 bad request. Подозреваю что строка с куками не правильная чтоле, подскажите ув. программисты пожалуйста...

Comments

[Spartak (Web-StyleStudio)]

А зачем Куку PHPSESSID куда-то передавать? Если она автоматически создаётся/передаётся при старте сессии

[siroper]

Иначе url пишет что сессия истекла (авторизация требуется), иначе зачем-же я в первом шаге авторизовываюсь

Answer 1

[Stalker_RED]

получить куки можно так:

$result = curl_exec($ch);
preg_match_all('/^Set-Cookie:\s*([^;]*)/mi', $result, $matches);
$cookies = array();
foreach($matches[1] as $item) {
    parse_str($item, $cookie);
    $cookies = array_merge($cookies, $cookie);
}
var_dump($cookies);

https://stackoverflow.com/a/895858

Если вам не нужно их модифицировать, вы можете просто записать их в файл
curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt');
И потом использовать этот файл при следующих запросах.

Comments

[siroper]

https://stackoverflow.com/a/895858 - выдает массив с куками в итоге.
CURLOPT_COOKIEJAR - пишет в файл куки, вторым запросом вставляю этот файл CURLOPT_COOKIEFILE - пишет что сессия истекла.

[Stalker_RED]

siroper, может у них очень короткая сессия, или вообще регенерация на каждый запрос?

[siroper]

Stalker_RED, Сделал именно так, что передается ТОЛЬКО текст PHPSESSID=xxxxxxxx......... и ничего более, и все же пишет что сессия истекла.
Уточню:
Имеется сайт с определенными данными, который в личном кабинете пользователя выводятся в модальном окне (ajax). В личный кабинет соответственно попадаем после авторизации. В js скриптах я нашел путь к PHP файлу, с которого выводятся данные через ajax. Теперь я первым делом curl прохожу авторизацию (успешно), далее пытаюсь curl + post отправить на этот самый PHP файл (например https://site.ru/js/dannye.php) но как не стараюсь - пишет что сессия устарела или-же 400 bad request...

Вот такие данные показывает инспектор кода браузера при авторизации и при выводе нужного мне модального окна:

Request Headers

:::::::::::::::::::::LOGIN
Request Headers:

POST /login.php HTTP/1.1
Host: sitename.ru
Connection: keep-alive
Content-Length: 72
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: https://sitename.ru
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.106
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://sitename.ru/login.php
Accept-Encoding: gzip, deflate, br
Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7
Cookie: PHPSESSID=i99n3d2s6v1oibcsdp4vpa9rs2; skin=1



:::::::::::::::::::::MODAL
Request Headers:

Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7
Connection: keep-alive
Content-Length: 81
Content-Type: application/x-www-form-urlencoded
Cookie: skin=1; PHPSESSID=i99n3d2s6v1oibcsdp4vpa9rs2; skin=1
Host: sitename.ru
Method: POST /js/dannye.php HTTP/1.1
Origin: https://sitename.ru
Referer: https://sitename.ru/main.php
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.106

Answer 2

[AUser0]

Как выглядит строка $cook в функции open()?
В ней должен быть только текст "PHPSESSID=kg0m06ko0p1fi3aipi4g3jbb44", исключительно и только, и ничего более.

Comments

[siroper]

Сделал именно так, что передается ТОЛЬКО текст PHPSESSID=xxxxxxxx......... и ничего более, и все же пишет что сессия истекла.
Уточню:
Имеется сайт с определенными данными, который в личном кабинете пользователя выводятся в модальном окне (ajax). В личный кабинет соответственно попадаем после авторизации. В js скриптах я нашел путь к PHP файлу, с которого выводятся данные через ajax. Теперь я первым делом curl прохожу авторизацию (успешно), далее пытаюсь curl + post отправить на этот самый PHP файл (например https://site.ru/js/dannye.php) но как не стараюсь - пишет что сессия устарела или-же 400 bad request...

Вот такие данные показывает инспектор кода браузера при авторизации и при выводе нужного мне модального окна:

Request Headers

:::::::::::::::::::::LOGIN
Request Headers:

POST /login.php HTTP/1.1
Host: sitename.ru
Connection: keep-alive
Content-Length: 72
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: https://sitename.ru
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.106
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://sitename.ru/login.php
Accept-Encoding: gzip, deflate, br
Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7
Cookie: PHPSESSID=i99n3d2s6v1oibcsdp4vpa9rs2; skin=1



:::::::::::::::::::::MODAL
Request Headers:

Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7
Connection: keep-alive
Content-Length: 81
Content-Type: application/x-www-form-urlencoded
Cookie: skin=1; PHPSESSID=i99n3d2s6v1oibcsdp4vpa9rs2; skin=1
Host: sitename.ru
Method: POST /js/dannye.php HTTP/1.1
Origin: https://sitename.ru
Referer: https://sitename.ru/main.php
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36 OPR/70.0.3728.106

[AUser0]

Тогда копайте, что именно передаётся на сайт при curl-запросе (доступно через curl_getinfo($ch, CURLINFO_HEADER_OUT) после выставления curl_setopt($ch, CURLINFO_HEADER_OUT, true);). И сравнивайте с правильным запросом.

Для проверки - обратитесь к какой-нибудь ещё странице сайта (GET /index.php например), и если запрос не приведёт к ошибке "устаревшая сессия" - значит не работает именно этот POST-запрос за AJAX-данными...