Авторизация в Qiwi с помощью curl

@elition · Регистрация: 14.07.2013

Студворк — интернет-сервис помощи студентам

Всем доброго времени!

Недавно на Qiwi что-то поправили с авторизацией.
Скрипт перестал работать
две ночи бьюсь - не могу получить нормального ответа от сервера, прилетает
HTTP Status 401 - Authentication Failed:

Подскажите в чем подвох,

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
<?php
  error_reporting(E_ALL);
  require_once("../plugins/SimpleHtmlDom/simple_html_dom.php");
  $phone = '********'; //телефон он счета в виде +70000000000
  $password = '********'; //пароль от счета
  $cookie_filename = '/host/sta/cookie.txt';
...
 
  $url = "https://visa.qiwi.com/auth/login.action?source=MENU&login=".rawurlencode($phone)."&password=".rawurlencode($password); 
  $curl = curl_init();
  curl_setopt($curl, CURLOPT_HEADER, 1);
  curl_setopt($curl, CURLOPT_TIMEOUT, 30);
  curl_setopt($curl, CURLOPT_USERAGENT, 'Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.2.15 Version/10.10');
  curl_setopt($curl, CURLOPT_COOKIEJAR, $cookie_filename);
  curl_setopt($curl, CURLOPT_COOKIEFILE, $cookie_filename); 
  curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 1);
  curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0);
  curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1);
  curl_setopt($curl, CURLOPT_SSLVERSION, 3);
  curl_setopt($curl, CURLOPT_RETURNTRANSFER,1);  //возвращать результат только в переменную
 
  //заходим на сайт получаем куки
  curl_setopt($curl, CURLOPT_URL, 'https://visa.qiwi.com/payment/main.action' );
  $page = curl_exec($curl);
print "$url<br>$page";
 
  curl_setopt($curl, CURLOPT_URL, $url);//авторизация
  $page = curl_exec($curl);
print "$url<br>$page";
  curl_close($curl);
  //Открываем страницу отчата по платежам
  $curl = curl_init();
  curl_setopt($curl, CURLOPT_HEADER, 1);
  curl_setopt($curl, CURLOPT_TIMEOUT, 30);
  curl_setopt($curl, CURLOPT_USERAGENT, 'Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.2.15 Version/10.10');
  curl_setopt($curl, CURLOPT_COOKIEFILE, $cookie_filename);
  curl_setopt($curl, CURLOPT_COOKIEJAR, $cookie_filename);
  curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 1);
  curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0);
  curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1);
  curl_setopt($curl, CURLOPT_SSLVERSION, 3);
  curl_setopt($curl, CURLOPT_RETURNTRANSFER,1);  //возвращать результат только в переменную
  curl_setopt($curl, CURLOPT_HTTPHEADER, array("X-Requested-With: XMLHttpRequest"));
  curl_setopt($curl, CURLOPT_URL, 'https://visa.qiwi.com/user/report/list.action');
  curl_setopt($curl, CURLOPT_POST, 1);
  curl_setopt($curl, CURLOPT_POSTFIELDS, "daterange=true&start=$date_start&finish=$date_finish");
  $page = curl_exec($curl);
  $html = str_get_html($page);
...
  $html->clear(); // подчищаем за собой
  unset($html);
  echo "NEW PAYMENT $newcount\n<br>";
  if ($curl_errno!=0){
    echo "==========Errors! ".date("Y-m-d H:i:s")."==========<br>\n";
    $curl_errno = curl_errno($curl);
    $curl_error = curl_error($curl);
    print_r($curl_errno);
    print_r($curl_error);
  }
echo "==========End ".date("Y-m-d H:i:s")."==========<br>\n";
?>

@yankeenoobs · 10.07.2015, 00:02

По хорошему вот такие заголовки идут для страницы /cas/tgts

Host: auth.qiwi.com
Accept: application/vnd.qiwi.sso-v1+json
Accept-Language: ru;q=0.8,en-US;q=0.6,en;q=0.4
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.132 Safari/537.36
Referer: https://qiwi.com/
Content-Type: application/json
Origin: https://qiwi.com
Accept-Encoding: gzip, deflate

@qiwifan · 10.07.2015, 00:14

Error code: 302. Description: Error downloading https://auth.qiwi.com/cas/tgts - server replied: Bad Request

=\

@yankeenoobs · 10.07.2015, 00:17

А там данные в JSON передавать нужно, вот так :

{"login" : "+7******","password" : "******"}

@qiwifan · 10.07.2015, 00:18

Что я и делаю. JSON.stringify({login: mylogin, password: password})

@intmainvoid · 10.07.2015, 00:56

у кого-нибудь получилось добиться ответа на первый запрос нормального? оттуда должен приходить 201 код и жсон с тикетом, а приходит 200 и пустой...

@qiwifan · 10.07.2015, 09:28

Ничего не понимаю, я же такие же запросы посылаю через phantomjs, но ошибки вообще разные.

Добавлено через 18 секунд
Ладно, попробую днем разобраться.

Добавлено через 6 часов 17 минут
Продвинулся с этим phantomjs, не могут вот только пройти j_spring_cas_security_check, тикет от cas/sts какой-то невалидный приходит.

@intmainvoid · 10.07.2015, 10:13

очень не охота переходить на фантом, он весьма медленный, в чем проблема с курлом может кто знает?

@yankeenoobs · 10.07.2015, 15:13

Ну так и у меня также, он валидный, вопрос в чем косяк?! Человек выше пишет, что он проходит авторизацию.

Добавлено через 6 минут
Человек в этой теме утверждает что у него все работает Synapse: авторизация на сайте и авторизацию он проходит.

@qiwifan · 10.07.2015, 20:45

Я вообще забил на всё это и средствами PhantomJS авторизуюсь, заполняя форму, а потом как прежде штурмую state.action каждые 30 секунд словно родной веб-интерфейс.

Добавлено через 45 секунд
Правда перед этим пересобрал PhantomJS с репозитория, чтобы хоть как-то побороть проблему с чтением не-text/html тела.

@yankeenoobs · 10.07.2015, 20:48

Ну и как ? Авторизоваться удалось?

@qiwifan · 11.07.2015, 10:22

Ну да.

@anonymous1 · 11.07.2015, 11:33

Ну и?

@Explrer · 13.07.2015, 16:48

Кто знаком с CAS авторизацией... Походу они на стандратное, что то переехали

Добавлено через 1 час 56 минут
Да получилось
Вот скрины... Вот решение на руби [cut]

@yankeenoobs · 14.07.2015, 11:49

С авторизацией проблема решена, а вот перевод кто то пробовал реализовать?

@yankeenoobs · 14.07.2015, 14:53

да авторизация уже пройдена, вопрос теперь в другом, денежный перевод кто реализовывал уже или нет?! Потому что запросы все не получается провести.

@Explrer · 14.07.2015, 16:30

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
<?php
    require 'Curl.php';
 
    use \Curl\Curl;
 
    $curl = new Curl();
 
    $curl->setOpt(CURLOPT_SSL_VERIFYPEER, 0);
 
    $curl->setCookieFile('cookie.txt');
    $curl->setHeader('Content-Type', 'application/json');
    $curl->setHeader('X-Requested-With', 'XMLHttpRequest');
    
 
    $data = [
        'login' => '+79225566666',
        'password' => 'paspaspas',
    ];
    
    /*$res = $curl->post('https://visa.qiwi.com/person/state.action');
    if (isset($res->data->balances->RUB)) {
        echo "Balance 1 = ".$res->data->balances->RUB;
        exit(0);
    }*/
 
 
    $res = $curl->post('https://auth.qiwi.com/cas/tgts', json_encode($data));
 
    $TICKET = $res->entity->ticket;
 
    $data = [
        "ticket" => $TICKET,
        "service" => "https://visa.qiwi.com/j_spring_cas_security_check",
    ];
 
    $res = $curl->post('https://auth.qiwi.com/cas/sts', json_encode($data));
 
 
    $data = [
        "ticket" => $TICKET,
        "service" => "https://visa.qiwi.com/j_spring_cas_security_check",
    ];
 
 
    $res = $curl->post('https://auth.qiwi.com/cas/sts', json_encode($data));
   
    $TICKET = $res->entity->ticket;
 
    $data = [
        "ticket" => $TICKET,
    ];
 
    $res = $curl->get('https://visa.qiwi.com/j_spring_cas_security_check?ticket='.$TICKET);
 
 
    $res = $curl->get('https://visa.qiwi.com/report/list.action?type=3');
 
    $res = $curl->post('https://visa.qiwi.com/person/state.action');
 
    if (isset($res->data->balances->RUB)) {
        echo "Balance 2 =".$res->data->balances->RUB;
        exit(0);
    } else {
        die('Ошибка');
    }

Ловите код авторизации класс curl https://github.com/php-curl-class/php-curl-class

@yankeenoobs · 14.07.2015, 16:33

Это уже давно сделано ... Я про транзакцию денежную спрашиваю! Реализовал её кто или нет?! Потому что у меня не получилось сделать это, запросы и ответы посылаю такие же как и в браузере, а результат не тот на одном запросе.

@Explrer · 15.07.2015, 16:13

Кому интересно реализована обработка транзакций http://hyiponline24.ru/demo_invest.php
Подключение через сервис, стоимость 700р.

@intmainvoid · 15.07.2015, 16:25

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
function sendPay($ch, $rub, $cop, $number)
{
    curl_setopt($ch, CURLOPT_URL, "https://visa.qiwi.com/transfer/form.action");
    curl_setopt($ch, CURLOPT_POST, false);
    curl_setopt($ch,CURLOPT_REFERER, 'https://visa.qiwi.com/transfer.action');
 
    curl_exec($ch);    
 
    $post1 = "extra['account']=+".$number."&source=qiwi_RUB&amountInteger=".$rub."&amountFraction=".$cop."&currency=RUB&extra['comment']=&state=CONFIRM&protected=true";
 
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_URL, "https://visa.qiwi.com/user/payment/form/state.action");
    curl_setopt($ch, CURLOPT_POSTFIELDS, $post1);
    curl_setopt($ch,CURLOPT_REFERER, 'https://visa.qiwi.com/transfer/form.action');
 
    $html = curl_exec($ch); 
 
    $token = substr($html, strpos($html, "value"));
    $token = substr($token, 0, strpos($token, "\"/>"));
    $token = substr($token, 7);
 
    $post2 = "token=".$token."&amountFraction=".$cop."&protected=true&source=qiwi_RUB&extra['comment']=&state=CONFIRM&amountInteger=".$rub."&extra['account']=".$number."&currency=RUB";
 
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_URL, "https://visa.qiwi.com/user/payment/form/state.action");
    curl_setopt($ch, CURLOPT_POSTFIELDS, $post2);
    curl_setopt($ch,CURLOPT_REFERER, 'https://visa.qiwi.com/payment/state.action?state=CONFIRM&protected=true');
 
    curl_exec($ch); 
 
    $post3 = "state=PAY";
 
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_URL, "https://visa.qiwi.com/user/payment/form/state.action");
    curl_setopt($ch, CURLOPT_POSTFIELDS, $post3);
    curl_setopt($ch,CURLOPT_REFERER, 'https://visa.qiwi.com/payment/state.action?state=CONFIRM&protected=true');
 
    $html = curl_exec($ch);
 
    $token = substr($html, strpos($html, "value"));
    $token = substr($token, 0, strpos($token, "\"/>"));
    $token = substr($token, 7);
 
    $post4 = "token=".$token."&state=PAY";
 
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_URL, "https://visa.qiwi.com/user/payment/form/state.action");
    curl_setopt($ch, CURLOPT_POSTFIELDS, $post4);
    curl_setopt($ch,CURLOPT_REFERER, 'https://visa.qiwi.com/payment/state.action?state=PAY');
 
    $html = curl_exec($ch);
 
    $html = str_get_html($html);
 
    if($html->find("h2", 0)->plaintext == "Успешно")
        return true;
    else
        return false;
 
}

Перевод на другой кошелек киви, номер без +. для парсинга ответа в конце используется simple_html_dom.
Деньги ему тут подавай, смешной такой.

@99995454 · 21.07.2015, 09:25

Кто решил данный вопрос помогите

Новые блоги и статьи Все статьи Все блоги /
FSharp: interface of module DevAlt 16.05.2026 Интерфейс модуля F# позволяет управлять доступностью членов, содержащихся в реализации модуля. По-умолчанию все члены модуля доступны: module Foo let x = 10 let boo () = printfn "boo" . . .	Хитросплетение родственных связей пантеона греческих богов. russiannick 14.05.2026 Однооконник, позволяющий узреть и изучить отдельных героев древней Греции. <!DOCTYPE html> <html lang="ru"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible". . .	[golang] Угол между стрелками часов alhaos 12.05.2026 По заданным значениям часа и минуты необходимо определить значение меньшего угла между стрелками аналогового циферблата часов. import "math" func angleClock(hour int, minutes int) float64 { . . .	Debian 13: Установка Lazarus QT5 ВитГо 09.05.2026 Эта инструкция моя компиляция инструкций volvo https:/ / www. cyberforum. ru/ blogs/ 203668/ 10753. html и его же старой инструкции по установке Lazarus с gtk2. . .
Нейросеть на алгоритме "эстафета хвоста" как перспектива. Hrethgir 06.05.2026 На десерт, когда запущу сервер. Статья тут https:/ / habr. com/ ru/ articles/ 1030914/ . Автор я сам, нейросеть только помогает в вопросах которые мне не известны - не знаю людей которые знали-бы. . .	Асинхронный приём данных из COM-порта Argus19 01.05.2026 Асинхронный приём данных из COM-порта Купил на aliexpress термопринтер QR701. Он оказался странным. Поключил к Arduino Nano. Был очень удивлён. Наотрез отказывается печатать русские буквы. Чтобы. . .	попытка написать игровой сервер на C++ pyirrlicht 29.04.2026 попытка написать игровой сервер на плюсах с открытым бесконечным миром. возможно получится прикрутить интерпретатор питон для кастомизации игровой логики. что есть на текущий момент:. . .	Контроль уникальности выбранного документа-основания при изменении реквизита Maks 28.04.2026 Алгоритм из решения ниже разработан на примере нетипового документа "ЗаявкаНаРемонтСпецтехники", разработанного в КА2. Задача: уведомлять пользователя, если указанная заявка (документ-основание). . .

@yankeenoobs -7 / 1 / 0 Регистрация: 06.01.2015 Сообщений: 59
	10.07.2015, 00:02
	По хорошему вот такие заголовки идут для страницы /cas/tgts Host: auth.qiwi.com Accept: application/vnd.qiwi.sso-v1+json Accept-Language: ru;q=0.8,en-US;q=0.6,en;q=0.4 User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.132 Safari/537.36 Referer: https://qiwi.com/ Content-Type: application/json Origin: https://qiwi.com Accept-Encoding: gzip, deflate 0

@qiwifan 0 / 0 / 0 Регистрация: 09.07.2015 Сообщений: 8
	10.07.2015, 00:14
	Error code: 302. Description: Error downloading https://auth.qiwi.com/cas/tgts - server replied: Bad Request =\ 0

@yankeenoobs -7 / 1 / 0 Регистрация: 06.01.2015 Сообщений: 59
	10.07.2015, 00:17
	А там данные в JSON передавать нужно, вот так : {"login" : "+7****","password" : "****"} 1

@qiwifan 0 / 0 / 0 Регистрация: 09.07.2015 Сообщений: 8
	10.07.2015, 00:18
	Что я и делаю. JSON.stringify({login: mylogin, password: password}) 0

@intmainvoid 0 / 0 / 0 Регистрация: 16.02.2015 Сообщений: 37
	10.07.2015, 00:56
	у кого-нибудь получилось добиться ответа на первый запрос нормального? оттуда должен приходить 201 код и жсон с тикетом, а приходит 200 и пустой... 0

@qiwifan 0 / 0 / 0 Регистрация: 09.07.2015 Сообщений: 8
	10.07.2015, 09:28
	Ничего не понимаю, я же такие же запросы посылаю через phantomjs, но ошибки вообще разные. Добавлено через 18 секунд Ладно, попробую днем разобраться. Добавлено через 6 часов 17 минут Продвинулся с этим phantomjs, не могут вот только пройти j_spring_cas_security_check, тикет от cas/sts какой-то невалидный приходит. 0

@intmainvoid 0 / 0 / 0 Регистрация: 16.02.2015 Сообщений: 37
	10.07.2015, 10:13
	очень не охота переходить на фантом, он весьма медленный, в чем проблема с курлом может кто знает? 0

@yankeenoobs -7 / 1 / 0 Регистрация: 06.01.2015 Сообщений: 59
	10.07.2015, 15:13
	Ну так и у меня также, он валидный, вопрос в чем косяк?! Человек выше пишет, что он проходит авторизацию. Добавлено через 6 минут Человек в этой теме утверждает что у него все работает Synapse: авторизация на сайте и авторизацию он проходит. 0

@qiwifan 0 / 0 / 0 Регистрация: 09.07.2015 Сообщений: 8
	10.07.2015, 20:45
	Я вообще забил на всё это и средствами PhantomJS авторизуюсь, заполняя форму, а потом как прежде штурмую state.action каждые 30 секунд словно родной веб-интерфейс. Добавлено через 45 секунд Правда перед этим пересобрал PhantomJS с репозитория, чтобы хоть как-то побороть проблему с чтением не-text/html тела. 0

@yankeenoobs -7 / 1 / 0 Регистрация: 06.01.2015 Сообщений: 59
	10.07.2015, 20:48
	Ну и как ? Авторизоваться удалось? 0

@anonymous1 0 / 0 / 0 Регистрация: 11.07.2015 Сообщений: 2
	11.07.2015, 11:33
	Ну и? 0

@qiwifan 0 / 0 / 0 Регистрация: 09.07.2015 Сообщений: 8
	11.07.2015, 10:22
	Ну да. 0

@Explrer 11 / 11 / 2 Регистрация: 02.10.2014 Сообщений: 43
	13.07.2015, 16:48
	Кто знаком с CAS авторизацией... Походу они на стандратное, что то переехали Добавлено через 1 час 56 минут Да получилось Вот скрины... Вот решение на руби [cut] 0

@yankeenoobs -7 / 1 / 0 Регистрация: 06.01.2015 Сообщений: 59
	14.07.2015, 11:49
	С авторизацией проблема решена, а вот перевод кто то пробовал реализовать? 0

@yankeenoobs -7 / 1 / 0 Регистрация: 06.01.2015 Сообщений: 59
	14.07.2015, 14:53
	да авторизация уже пройдена, вопрос теперь в другом, денежный перевод кто реализовывал уже или нет?! Потому что запросы все не получается провести. 0

@yankeenoobs -7 / 1 / 0 Регистрация: 06.01.2015 Сообщений: 59
	14.07.2015, 16:33
	Это уже давно сделано ... Я про транзакцию денежную спрашиваю! Реализовал её кто или нет?! Потому что у меня не получилось сделать это, запросы и ответы посылаю такие же как и в браузере, а результат не тот на одном запросе. 0

@Explrer 11 / 11 / 2 Регистрация: 02.10.2014 Сообщений: 43
	15.07.2015, 16:13
	Кому интересно реализована обработка транзакций http://hyiponline24.ru/demo_invest.php Подключение через сервис, стоимость 700р. 0

@99995454 0 / 0 / 0 Регистрация: 19.07.2015 Сообщений: 1
	21.07.2015, 09:25
	Кто решил данный вопрос помогите 0