Авторизация в Qiwi с помощью curl

@elition · Регистрация: 14.07.2013

Author24 — интернет-сервис помощи студентам

Всем доброго времени!

Недавно на Qiwi что-то поправили с авторизацией.
Скрипт перестал работать
две ночи бьюсь - не могу получить нормального ответа от сервера, прилетает
HTTP Status 401 - Authentication Failed:

Подскажите в чем подвох,

PHP

<?php
  error_reporting(E_ALL);
  require_once("../plugins/SimpleHtmlDom/simple_html_dom.php");
  $phone = '********'; //телефон он счета в виде +70000000000
  $password = '********'; //пароль от счета
  $cookie_filename = '/host/sta/cookie.txt';
...
 
  $url = "https://visa.qiwi.com/auth/login.action?source=MENU&login=".rawurlencode($phone)."&password=".rawurlencode($password); 
  $curl = curl_init();
  curl_setopt($curl, CURLOPT_HEADER, 1);
  curl_setopt($curl, CURLOPT_TIMEOUT, 30);
  curl_setopt($curl, CURLOPT_USERAGENT, 'Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.2.15 Version/10.10');
  curl_setopt($curl, CURLOPT_COOKIEJAR, $cookie_filename);
  curl_setopt($curl, CURLOPT_COOKIEFILE, $cookie_filename); 
  curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 1);
  curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0);
  curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1);
  curl_setopt($curl, CURLOPT_SSLVERSION, 3);
  curl_setopt($curl, CURLOPT_RETURNTRANSFER,1);  //возвращать результат только в переменную
 
  //заходим на сайт получаем куки
  curl_setopt($curl, CURLOPT_URL, 'https://visa.qiwi.com/payment/main.action' );
  $page = curl_exec($curl);
print "$url<br>$page";
 
  curl_setopt($curl, CURLOPT_URL, $url);//авторизация
  $page = curl_exec($curl);
print "$url<br>$page";
  curl_close($curl);
  //Открываем страницу отчата по платежам
  $curl = curl_init();
  curl_setopt($curl, CURLOPT_HEADER, 1);
  curl_setopt($curl, CURLOPT_TIMEOUT, 30);
  curl_setopt($curl, CURLOPT_USERAGENT, 'Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.2.15 Version/10.10');
  curl_setopt($curl, CURLOPT_COOKIEFILE, $cookie_filename);
  curl_setopt($curl, CURLOPT_COOKIEJAR, $cookie_filename);
  curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 1);
  curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0);
  curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1);
  curl_setopt($curl, CURLOPT_SSLVERSION, 3);
  curl_setopt($curl, CURLOPT_RETURNTRANSFER,1);  //возвращать результат только в переменную
  curl_setopt($curl, CURLOPT_HTTPHEADER, array("X-Requested-With: XMLHttpRequest"));
  curl_setopt($curl, CURLOPT_URL, 'https://visa.qiwi.com/user/report/list.action');
  curl_setopt($curl, CURLOPT_POST, 1);
  curl_setopt($curl, CURLOPT_POSTFIELDS, "daterange=true&start=$date_start&finish=$date_finish");
  $page = curl_exec($curl);
  $html = str_get_html($page);
...
  $html->clear(); // подчищаем за собой
  unset($html);
  echo "NEW PAYMENT $newcount\n<br>";
  if ($curl_errno!=0){
    echo "==========Errors! ".date("Y-m-d H:i:s")."==========<br>\n";
    $curl_errno = curl_errno($curl);
    $curl_error = curl_error($curl);
    print_r($curl_errno);
    print_r($curl_error);
  }
echo "==========End ".date("Y-m-d H:i:s")."==========<br>\n";
?>

@Mynamee · 05.03.2016, 17:49

Могу накинуть куски кода, для быстрого старта

@DoTheBebop · 05.03.2016, 17:50

Да, не нужно. К тому же я на питоне пишу.

@DoTheBebop · 05.03.2016, 18:01

Могу попробовать на C# переписать, чтобы exe получилась с визуальным управлением(кнопочки и все дела). Но какие функции нужны конкретно? Например я на своем кошельке отключил sms подтверждение, чтобы мороки меньше было с кодом.

@Mynamee · 05.03.2016, 18:08

подключение хml файла, в котором массив номеров и сумм перевода... ну и еще в этом духе. но пока, думаю, стоит с платежем разобраться... у меня уже неделю Invalid Json в ответе от киви приходит. Еще какие-то неполадки у них - постоянно доступ обрывается. один уже нервничаю над кодом в такой ситуации...

@Mynamee · 05.03.2016, 18:22

Народ, ну вот чтобы такие как ellome не вводили в заблуждение нормальных людей лишний раз выкладываю код. который находится у всех продавцов на данный момент. (P.S. я смотрел его, но не до конца. так, бегло... но чтобы там что-то работало не могу сказать. Удачи с IonCube!).

@DoTheBebop · 05.03.2016, 18:32

Сообщение от Mynamee

подключение хml файла, в котором массив номеров и сумм перевода... ну и еще в этом духе. но пока, думаю, стоит с платежем разобраться... у меня уже неделю Invalid Json в ответе от киви приходит. Еще какие-то неполадки у них - постоянно доступ обрывается. один уже нервничаю над кодом в такой ситуации...

Такой функционал можно и на питоне реализовать. В общем как разберусь - напишу тебе.

@Mynamee · 05.03.2016, 18:36

Слушай, ты сам этот сайт видел? там только проверка совершенного платежа. это не прием/отправка. Это стоит 10 минут за компом. А в примере кода твоем только вызов абстрактных функций, которые можно от балды сколько кайф написать, а потом показывать как ты их вызываешь - это по-твоему рабочий класс? Я не пойму в чем проблема предоставить реальные доказательства (там всего пару строк - можно в личку. и я сразу покупаю класс+всем говорю. что был не прав и еще в 3-х темах подтверждаю что ты тру ман и советую покупать у тебя). Но ты целенаправленно и упорно не хочешь этого делать. Значит что-то не так. Что мешает доказать?

Добавлено через 35 секунд
DoTheBebop
Жду весточки от тебя) Респект.

@DoTheBebop · 05.03.2016, 22:01

Могу запостить рабочую заготовку которая только и могёт что деньги отправлять, но она без комментариев и без подключения файлов.

@Mynamee · 05.03.2016, 22:28

Подожди пока...

Добавлено через 12 минут
ТЗ, значится:
1. необходимо воспроизвести функции киви кошелька:
-вход/выход;
-отправка платежа по номеру;
-проверка баланса;
-подгрузка истории платежей за период.
2. запилить свой функционал:
-изменение режима отправки: одиночный платеж руками/ подключение внешнего файла рассылки;
-выбор откуда брать файл рассылки: из вэба(через урл)/локально;
-учет сессий рассылки средств (в какой-то момент осуществлялась рассылка);
-сохранение логов по каждой сессии рассылки( транзакции со статусами "ок", "отменен" и т.д. желательно, чтобы причины писались);
-на основании логов производить досыл "неуспешных" транзакций по собственному выбору (т.е. написано в логе "отменен по тех причинам" - значит выслать не выйдет номер не правильный, тогда я отменяю досыл на этот номер, а написано, что в тот момент интернет не был доступен, тогда я досыл не отменяю и на основании этого программа производит автодосыл после подтверждения списка. так же с логом - как обычная сессия).
Вроде, так...

Добавлено через 12 минут
DoTheBebop, Ваши соображения?

@DoTheBebop · 05.03.2016, 22:45

Придется переписать на C#. Займет день - два.

@0xd34dk4tz · 06.03.2016, 01:41

Могу запостить рабочую заготовку которая только и могёт что деньги отправлять, но она без комментариев и без подключения файлов.

Я был бы очень благодарен, например.

@Mynamee · 06.03.2016, 02:50

DoTheBebop, Чего так серьезно?

Добавлено через 42 минуты
DoTheBebop, Cлушай, да не возись ты так... сделай на php и тебе быстрее и мне проще будет. А там уже перепишешь - десктоп версию за отдельную плату готов взять.

@DoTheBebop · 06.03.2016, 15:10

По просьбам трудящихся. Высылает по рублю 3 раза на указанный номер

Python

import requests
from decimal import Decimal
from datetime import datetime
import json
import ast
import time
 
def now_milliseconds():
   return int(time.time() * 1000)
 
if __name__ == "__main__":
    s = requests.Session()
    header = {'content-type': 'application/json','X-Requested-With':'XMLHttpRequest','User-Agent': 'Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:40.0) Gecko/20100101 Firefox/40.0'}
    s.headers=header
 
    mylogin='+700000000'
    mypassword='xxxxxxx'
    sendto='+700000000'
 
    r = s.post('https://auth.qiwi.com/cas/tgts', json = {'login':mylogin,'password':mypassword})
 
    print(r.text,'\n')
    resp = json.loads(r.text);
    tgtTicket = resp['entity']['ticket']
    print(tgtTicket,'\n')
    r=s.post('https://auth.qiwi.com/cas/sts', json = {'ticket':tgtTicket,'service' : 'https://qiwi.com/j_spring_cas_security_check'})
 
    print(r.cookies.items(),'\n')
    r = s.post('https://auth.qiwi.com/cas/sts', json = {'ticket':tgtTicket,'service' : 'https://qiwi.com/j_spring_cas_security_check'})
 
    print(r.text,'\n')
    resp = json.loads(r.text);
    stTicket = resp['entity']['ticket']
    print(stTicket,'\n')
    r = s.get('https://qiwi.com/j_spring_cas_security_check', params= {'ticket': stTicket})
    #print(r.text,'\n')
 
    print(r.cookies.items(),'\n----------')
    r = s.get('https://auth.qiwi.com/app/proxy', params= {'v': '1'})
    #print(r.text,'\n')
    print(s.cookies.items())
 
    for x in range(0, 3):
        s.headers['Referer']='https://qiwi.com/payment/form.action?provider=99'
        s.headers['Content-Length']= '183'
        s.headers['Host']= 'qiwi.com'
        s.headers['Accept']= 'application/vnd.qiwi.v2+json'
        #s.headers['']= ''
 
        s.cookies['TestForThirdPartyCookie']='yes'
        s.cookies['ref']='newsite_b1'
        s.cookies['sms-alert']='none'
        postjson = json.loads('{"id":"","sum":{"amount":1,"currency":"643"},"source":"account_643","paymentMethod":{"type":"Account","accountId":"643"},"comment":"","fields":{"account":""}}')
        postjson['id']=str(now_milliseconds())
        postjson['fields']['account']=sendto;
        res = s.post('https://qiwi.com/user/sinap/api/terms/99/validations/proxy.action',json=postjson)
 
        print(res.text,'\n-------------')
 
        s.headers['Referer']='https://qiwi.com/payment/form.action?provider=99&state=confirm'
        s.headers['Content-Length']= '206'
        postjson = json.loads('{"id":"","sum":{"amount":1,"currency":"643"},"source":"account_643","paymentMethod":{"type":"Account","accountId":"643"},"comment":"","fields":{"account":"","_meta_pay_partner":""}}')
        postjson['id']=str(now_milliseconds())
        postjson['fields']['account']=sendto;
        res = s.post('https://qiwi.com/user/sinap/api/terms/99/payments/proxy.action',json=postjson)
 
        print(res.text,'\n-------------')

@Explrer · 13.04.2016, 11:43

Друзья, может кому-нибудь пригодится, чтобы реализовать выплаты с подтверждением по смс....
Тут
$code - код из смс
$id - код транзакции, которую нужно подтвердить

PHP

        $data = [
            "smsCode" => $code,
        ];
        $res = $curl->post("https://qiwi.com/user/sinap/payments/{$id}/confirm/proxy.action", json_encode($data));

Добавлено через 1 минуту
Вот приблизительный код для получения суммы платежа по комментарию

PHP

    //прием платежа по комментарию
    function get_sum_of_comment_by_qiwi($phone, $password, $comment) {
        make_tmp_dir();
 
        file_put_contents(__DIR__."/tmp/{$phone}_log.txt", "New\n", FILE_APPEND);
 
        $curl = new Curl();
        auth_qiwi($curl, $phone, $password);
        //авторизация закончена переходим к выплатам
        $res = $curl->get('https://qiwi.com/report/list.action?type=3');
        write_log_error($res, $phone);
 
        //https://github.com/amal/CDom
        $dom = CDom::fromString($res);
 
        //выбираем все успешные транзакции
        foreach($dom->find('div.reportsLine.status_SUCCESS') as $element) {
                $summa  = trim($element->find('div.IncomeWithExpend.income')->find('div.cash')->outerHtml());
 
                $summa = preg_replace('/[^0-9\.]+/', '', str_replace( ',', '.', $summa)) - 0;
                $transaction = trim($element->find('div.comment'));
                if ($summa == "") {
                    continue;
                }
                if (mb_strpos(trim($element->find('div.IncomeWithExpend.income')->find('div.cash')), 'руб.' ) === false) {
                    continue;
                }
 
                if ($transaction !== $comment) {
                    continue;
                }
                return (float)$summa;
        }
        return false;
    }

Добавлено через 2 минуты
Кто-нибудь проводил исследование того, когда Qiwi автоматически включает защиту платежей по SMS?

@DoTheBebop · 11.05.2016, 16:03

Информация к размышлению

Просим обратить внимание на то, что Пользователь не вправе использовать Сервис, включая услугу Именной кошелёк, для совершения операций, направленных на систематическое извлечение прибыли.
Для дальнейшего использования Visa QIWI Wallet в коммерческих целях необходимо пройти регистрацию в iShop (https://ishop.qiwi.com).
В противном случае Ваш Visa QIWI Wallet будет вновь заблокирован.

@Explrer · 11.05.2016, 16:06

Сделаю ли бы более приемлемые условия использования ishop и добавили бы api для выплат... Люди с радостью бы использовали.

@Explrer · 16.08.2016, 23:27

Ну что, мы ждали этого и это настало) Киви ввели каптчу)

@yankeenoobs · 16.08.2016, 23:33

Сообщение от Explrer

Ну что, мы ждали этого и это настало) Киви ввели каптчу)

Сегодня делал оплату на 39 операций и никаких каптч не было

@Explrer · 17.08.2016, 00:07

Ну у меня 457 операций из 598 прошло, для остальных qiwi потребовали подтвердить, что я не робот)

@yankeenoobs · 17.08.2016, 00:23

Сообщение от Explrer

457 операций из 598 прошло

Что-ты ты операций выполнил больше чем задавалось.

@Mynamee 4 / 4 / 0 Регистрация: 02.03.2016 Сообщений: 17
	05.03.2016, 17:49	101
	Могу накинуть куски кода, для быстрого старта 0

@DoTheBebop 28 / 4 / 0 Регистрация: 05.03.2016 Сообщений: 9
	05.03.2016, 17:50	102
	Да, не нужно. К тому же я на питоне пишу. 0

@DoTheBebop 28 / 4 / 0 Регистрация: 05.03.2016 Сообщений: 9
	05.03.2016, 18:01	103
	Могу попробовать на C# переписать, чтобы exe получилась с визуальным управлением(кнопочки и все дела). Но какие функции нужны конкретно? Например я на своем кошельке отключил sms подтверждение, чтобы мороки меньше было с кодом. 0

@Mynamee 4 / 4 / 0 Регистрация: 02.03.2016 Сообщений: 17
	05.03.2016, 18:08	104
	подключение хml файла, в котором массив номеров и сумм перевода... ну и еще в этом духе. но пока, думаю, стоит с платежем разобраться... у меня уже неделю Invalid Json в ответе от киви приходит. Еще какие-то неполадки у них - постоянно доступ обрывается. один уже нервничаю над кодом в такой ситуации... 0

@DoTheBebop 28 / 4 / 0 Регистрация: 05.03.2016 Сообщений: 9
	05.03.2016, 18:32	106
	Сообщение от Mynamee подключение хml файла, в котором массив номеров и сумм перевода... ну и еще в этом духе. но пока, думаю, стоит с платежем разобраться... у меня уже неделю Invalid Json в ответе от киви приходит. Еще какие-то неполадки у них - постоянно доступ обрывается. один уже нервничаю над кодом в такой ситуации... Такой функционал можно и на питоне реализовать. В общем как разберусь - напишу тебе. 0

@Mynamee 4 / 4 / 0 Регистрация: 02.03.2016 Сообщений: 17
	05.03.2016, 18:36	107
	Слушай, ты сам этот сайт видел? там только проверка совершенного платежа. это не прием/отправка. Это стоит 10 минут за компом. А в примере кода твоем только вызов абстрактных функций, которые можно от балды сколько кайф написать, а потом показывать как ты их вызываешь - это по-твоему рабочий класс? Я не пойму в чем проблема предоставить реальные доказательства (там всего пару строк - можно в личку. и я сразу покупаю класс+всем говорю. что был не прав и еще в 3-х темах подтверждаю что ты тру ман и советую покупать у тебя). Но ты целенаправленно и упорно не хочешь этого делать. Значит что-то не так. Что мешает доказать? Добавлено через 35 секунд DoTheBebop Жду весточки от тебя) Респект. 0

@DoTheBebop 28 / 4 / 0 Регистрация: 05.03.2016 Сообщений: 9
	05.03.2016, 22:01	108
	Могу запостить рабочую заготовку которая только и могёт что деньги отправлять, но она без комментариев и без подключения файлов. 0

@Mynamee 4 / 4 / 0 Регистрация: 02.03.2016 Сообщений: 17
	05.03.2016, 22:28	109
	Подожди пока... Добавлено через 12 минут ТЗ, значится: 1. необходимо воспроизвести функции киви кошелька: -вход/выход; -отправка платежа по номеру; -проверка баланса; -подгрузка истории платежей за период. 2. запилить свой функционал: -изменение режима отправки: одиночный платеж руками/ подключение внешнего файла рассылки; -выбор откуда брать файл рассылки: из вэба(через урл)/локально; -учет сессий рассылки средств (в какой-то момент осуществлялась рассылка); -сохранение логов по каждой сессии рассылки( транзакции со статусами "ок", "отменен" и т.д. желательно, чтобы причины писались); -на основании логов производить досыл "неуспешных" транзакций по собственному выбору (т.е. написано в логе "отменен по тех причинам" - значит выслать не выйдет номер не правильный, тогда я отменяю досыл на этот номер, а написано, что в тот момент интернет не был доступен, тогда я досыл не отменяю и на основании этого программа производит автодосыл после подтверждения списка. так же с логом - как обычная сессия). Вроде, так... Добавлено через 12 минут DoTheBebop, Ваши соображения? 0

@DoTheBebop 28 / 4 / 0 Регистрация: 05.03.2016 Сообщений: 9
	05.03.2016, 22:45	110
	Придется переписать на C#. Займет день - два. 0

@0xd34dk4tz 0 / 0 / 0 Регистрация: 06.03.2016 Сообщений: 3
	06.03.2016, 01:41	111
	Могу запостить рабочую заготовку которая только и могёт что деньги отправлять, но она без комментариев и без подключения файлов. Я был бы очень благодарен, например. 0

@Mynamee 4 / 4 / 0 Регистрация: 02.03.2016 Сообщений: 17
	06.03.2016, 02:50	112
	DoTheBebop, Чего так серьезно? Добавлено через 42 минуты DoTheBebop, Cлушай, да не возись ты так... сделай на php и тебе быстрее и мне проще будет. А там уже перепишешь - десктоп версию за отдельную плату готов взять. 0

@DoTheBebop 28 / 4 / 0 Регистрация: 05.03.2016 Сообщений: 9
	11.05.2016, 16:03	115
	Информация к размышлению Просим обратить внимание на то, что Пользователь не вправе использовать Сервис, включая услугу Именной кошелёк, для совершения операций, направленных на систематическое извлечение прибыли. Для дальнейшего использования Visa QIWI Wallet в коммерческих целях необходимо пройти регистрацию в iShop (https://ishop.qiwi.com). В противном случае Ваш Visa QIWI Wallet будет вновь заблокирован. 0

@Explrer 11 / 11 / 2 Регистрация: 02.10.2014 Сообщений: 43
	11.05.2016, 16:06	116
	Сделаю ли бы более приемлемые условия использования ishop и добавили бы api для выплат... Люди с радостью бы использовали. 0

@Explrer 11 / 11 / 2 Регистрация: 02.10.2014 Сообщений: 43
	16.08.2016, 23:27	117
	Ну что, мы ждали этого и это настало) Киви ввели каптчу) 0

@yankeenoobs -7 / 1 / 0 Регистрация: 06.01.2015 Сообщений: 59
	16.08.2016, 23:33	118
	Сообщение от Explrer Ну что, мы ждали этого и это настало) Киви ввели каптчу) Сегодня делал оплату на 39 операций и никаких каптч не было 0

@Explrer 11 / 11 / 2 Регистрация: 02.10.2014 Сообщений: 43
	17.08.2016, 00:07	119
	Ну у меня 457 операций из 598 прошло, для остальных qiwi потребовали подтвердить, что я не робот) 0

@yankeenoobs -7 / 1 / 0 Регистрация: 06.01.2015 Сообщений: 59
	17.08.2016, 00:23	120
	Сообщение от Explrer 457 операций из 598 прошло Что-ты ты операций выполнил больше чем задавалось. 0