{
    "version": "https:\/\/jsonfeed.org\/version\/1.1",
    "title": "Воронин: заметки с тегом Graphisoft",
    "_rss_description": "воронин, voronin, it",
    "_rss_language": "ru",
    "_itunes_email": "",
    "_itunes_categories_xml": "",
    "_itunes_image": "",
    "_itunes_explicit": "",
    "home_page_url": "https:\/\/voronin.one\/tags\/graphisoft\/",
    "feed_url": "https:\/\/voronin.one\/tags\/graphisoft\/json\/",
    "icon": "https:\/\/voronin.one\/pictures\/userpic\/userpic@2x.jpg?1658757233",
    "authors": [
        {
            "name": "Алексей Воронин",
            "url": "https:\/\/voronin.one\/",
            "avatar": "https:\/\/voronin.one\/pictures\/userpic\/userpic@2x.jpg?1658757233"
        }
    ],
    "items": [
        {
            "id": "3",
            "url": "https:\/\/voronin.one\/all\/kropotlivaya-rabota-i-dolgozhdanny-uspeh\/",
            "title": "3 часть, «кропотливая работа и долгожданный успех»",
            "content_html": "<p><a href=\"https:\/\/voronin.one\/all\/kak-nelzya-otnositsya-k-korporativnym-klientam\/\">1 часть, «как нельзя относиться к корпоративным клиентам»<\/a><br \/>\n<a href=\"https:\/\/voronin.one\/all\/analiz-poluchenie-ishodnyh-dannyh\/\">2 часть, «анализ, получение исходных данных»<\/a><\/p>\n<blockquote>\n<p>Сделай шаг — дорога появится сама собой…<\/p>\n<\/blockquote>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_163318.png\" width=\"300\" height=\"225\" alt=\"\" \/>\n<\/div>\n<p>и мы приступим...<\/p>\n<p>вот требования graphisoft к сложности паролей:<br \/>\nВаш пароль должен:<\/p>\n<blockquote>\n<ul>\n<li>содержать не менее 6 символов<\/li>\n<li>содержать не менее одной буквы<\/li>\n<li>содержать не менее одной заглавной буквы<\/li>\n<li>содержать не менее одной цифры<\/li>\n<li>отличаться от вашего адреса электронной почты<\/li>\n<li>не содержать пробелов, знаков препинания, специальных или национальных символов.<\/li>\n<\/ul>\n<\/blockquote>\n<p>для начала хочу показать небольшую функцию для генерации паролей, фишка в том, что <b>пароль должен содержать минимум две цифры<\/b>, да-да... хрен вы зарегистрируетесь с одной цифрой, короче ловите функцию<\/p>\n<pre class=\"e2-text-code\"><code class=\"\">function randomPassword() {\n    $alphabet = &quot;abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789&quot;;\n    $pass = array();\n    $alphaLength = strlen($alphabet) - 1;\n    for ($i = 0; $i &lt; 10; $i++) {\n        $n = rand(0, $alphaLength);\n        $pass[] = $alphabet[$n];\n    }\n\t$password = implode($pass);\n\t$password = substr_replace($password, rand(0,9), rand(1,3), 0);\n\t$password = substr_replace($password, rand(0,9), rand(4,7), 0);\n    return $password;\n}<\/code><\/pre><p>сразу оговорюсь, при регистрации 150 учёток ни разу не споткнулась 😇<\/p>\n<p>ну, вроде всё готово для реализации проекта.<\/p>\n<p>Настоятельно рекомендую зайти на первую страницу и сохранить cookie, чтобы было максимально похоже на действия человека. Так же часто не отправляйте запросы, я регистрировал по одному сотруднику раз в пять минут,  все таки есть опасность словить captcha. Большая активность — подозрительна. А так, раз в пять минут за ночь и пол дня всех зарегистрировал.<\/p>\n<p>Не буду грузить, расписывая каждое действие, пройдусь по самым главным моментам.<br \/>\nПри отправке данных используется три метода передачи:<\/p>\n<ul>\n<li>GET<\/li>\n<li>POST<\/li>\n<li>PUT<\/li>\n<\/ul>\n<p>пришлось их все учитывать в одной функции, чтобы не плодить сущностей<\/p>\n<p>так же данные формируются разными форматами<\/p>\n<ul>\n<li>application\/json<\/li>\n<li>application\/x-www-form-urlencoded<\/li>\n<\/ul>\n<p>я сейчас выложу мою монстровую функцию<\/p>\n<pre class=\"e2-text-code\"><code class=\"\">function get_url($url, $method, $ctype, $referer, $data) {\n\t\/\/ $url - ссылка, на страницу\n\t\/\/ $method - метод передачи (GET, POST или PUT)\n\t\/\/ $ctype - 1, 2 или 3, смотри ниже\n\t\/\/ $referer - страница, с которой мы, якобы, перешли\n\t\/\/ $data - данные, если отправляем форму\n\t$ch = curl_init();\n\tcurl_setopt($ch, CURLOPT_URL, $url);\n\tcurl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);\n\tcurl_setopt($ch, CURLOPT_CUSTOMREQUEST, $method);\n\tif ($data!==&#039;&#039;) {\n\t\tif ($ctype == 1) {\n\t\t\t\/\/ если тип данных json\n\t\t\tcurl_setopt($ch, CURLOPT_POST, 1);\n\t\t\tcurl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($data));\n\t\t} else if ($ctype == 2) {\n\t\t\t\/\/ если тип данных www-form\n\t\t\tcurl_setopt($ch, CURLOPT_POSTFIELDS,http_build_query($data));\n\t\t} else if ($ctype == 3) {\n\t\t\t\/\/ сложная конструкция, когда нам надо работать с полученным заголовком, чтобы вытащить оттуда token авторизации\n\t\t\tcurl_setopt($ch, CURLOPT_HEADER, 1);\n\t\t\tcurl_setopt($ch, CURLOPT_POST, 1);\n\t\t\tcurl_setopt($ch, CURLOPT_FOLLOWLOCATION, FALSE);\n\t\t\tcurl_setopt($ch, CURLOPT_POSTFIELDS,http_build_query($data));\n\t\t}\n\t}\n\tcurl_setopt($ch, CURLOPT_ENCODING, &#039;gzip, deflate&#039;);\n\t\/\/ формируем заголовок запроса\n\t$headers = array();\n\t$headers[] = &#039;Connection: keep-alive&#039;;\n\t$headers[] = &#039;Sec-Ch-Ua: \\&quot; Not;A Brand\\&quot;;v=\\&quot;99\\&quot;, \\&quot;Opera\\&quot;;v=\\&quot;79\\&quot;, \\&quot;Chromium\\&quot;;v=\\&quot;93\\&quot;&#039;;\n\t$headers[] = &#039;Dnt: 1&#039;;\n\t$headers[] = &#039;Sec-Ch-Ua-Mobile: ?0&#039;;\n\t$headers[] = &#039;User-Agent: Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/93.0.4577.63 Safari\/537.36 OPR\/79.0.4143.22&#039;;\n\tif ($ctype == 1) {\n\t\t\/\/ если тип данных json\n\t\t$headers[] = &#039;Content-Type: application\/json; charset=UTF-8&#039;;\n\t} else {\n\t\t\/\/ если тип данных www-form\n\t\t$headers[] = &#039;Content-Type: application\/x-www-form-urlencoded; charset=UTF-8&#039;;\n\t}\n\t$headers[] = &#039;Accept: application\/json, text\/javascript, *\/*; q=0.01&#039;;\n\t$headers[] = &#039;X-Requested-With: XMLHttpRequest&#039;;\n\t$headers[] = &#039;Sec-Ch-Ua-Platform: \\&quot;Windows\\&quot;&#039;;\n\t$headers[] = &#039;Sec-Fetch-Site: same-origin&#039;;\n\t$headers[] = &#039;Sec-Fetch-Mode: cors&#039;;\n\t$headers[] = &#039;Sec-Fetch-Dest: empty&#039;;\n\t$headers[] = &#039;Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7&#039;;\n\t$headers[] = &#039;Origin: &#039;.$referer;\n\t$headers[] = &#039;Referer: &#039;.$referer;\n\t\/\/ используем сформированный заголовок\n\tcurl_setopt($ch, CURLOPT_HTTPHEADER, $headers);\n\t\/\/ подключаем файл с cookie, сразу в него сохраняем и из него читаем\n\tcurl_setopt($ch, CURLOPT_COOKIEFILE, dirname(__FILE__).&#039;\/cookie.txt&#039;);\n\tcurl_setopt($ch, CURLOPT_COOKIEJAR, dirname(__FILE__).&#039;\/cookie.txt&#039;);\n\t$response = curl_exec($ch);\n\t\/\/ используем глобальную переменную, чтобы получить token авторизации, который возвращается в header\n\tglobal $header;\n\t$header_size = curl_getinfo($ch, CURLINFO_HEADER_SIZE);\n\t$header = substr($response, 0, $header_size);\n\t\/\/ возвращаем результатом полученный текст\n\treturn $response;\n\tif (curl_errno($ch)) {\n\t\techo &#039;Error:&#039; . curl_error($ch);\n\t}\n\tcurl_close($ch);\n}<\/code><\/pre><p>вот такая страхолюдина получилась в итоге<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_165916.png\" width=\"300\" height=\"190\" alt=\"\" \/>\n<\/div>\n<p>все действия по шагам:<\/p>\n<ol start=\"1\">\n<li>заполняем форму регистрации и отправляем запрос\n<ul>\n  <li>открываем главную страницу<\/li>\n  <li>переходим на страницу личного кабинета<\/li>\n  <li>проверяем, зарегистрирован ли уже e-mail<\/li>\n  <li>генерируем пароль<\/li>\n  <li>отправляем форму с данными<\/li>\n<\/ul>\n<\/li>\n<li>подтверждаем регистрацию\n<ul>\n  <li>результатом отправки регистрационной формы будет json с кодом подтверждения регистрации (ура! не надо лезть в почту пользователя и искать письмо)<\/li>\n  <li>в этом же json получаем graphisoft id пользователя, потребуется позже<\/li>\n  <li>подтверждаем регистрацию двумя запросами, как оказалось второй запрос тоже необходим<\/li>\n<\/ul>\n<\/li>\n<li>заходим в кабинет администратора и отправляем запрос на присоединение пользователя\n<ul>\n  <li>аккуратно логинемся в кабинет, получаем json с данными организации, на потребуется graphisoft id организации, для создания запроса на присоединение пользователя<\/li>\n  <li>формируем и отправляем запрос<\/li>\n<\/ul>\n<\/li>\n<li>заходим в кабинет пользователя и подтверждаем запрос\n<ul>\n  <li>аккуратно логинемся в кабинет пользователя<\/li>\n  <li>формируем запрос и подтверждаем присоединение к компании<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<p>ну и сам код:<\/p>\n<pre class=\"e2-text-code\"><code class=\"\">&lt;?php\n\n\/\/ данные регистрируемого сотрудника\n$fname = &#039;Иван&#039;;\n$sname = &#039;Петров&#039;;\n$email = &#039;user@domain.ru&#039;;\n$pasword = &#039;koo0ovo5Kamu&#039;;\n\n\/\/ данные администратора компании\n$admin_login = &#039;admin@domain.ru&#039;;\n$admin_password = &#039;P@5$w0rD&#039;;\n\n$header = &#039;&#039;;\n\nfunction get_url($url, $method, $ctype, $referer, $data) {\n\t$ch = curl_init();\n\tcurl_setopt($ch, CURLOPT_URL, $url);\n\tcurl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);\n\tcurl_setopt($ch, CURLOPT_CUSTOMREQUEST, $method);\n\tif ($data!==&#039;&#039;) {\n\t\tif ($ctype == 1) {\n\t\t\tcurl_setopt($ch, CURLOPT_POST, 1);\n\t\t\tcurl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($data));\n\t\t} else if ($ctype == 2) {\n\t\t\tcurl_setopt($ch, CURLOPT_POSTFIELDS,http_build_query($data));\n\t\t} else if ($ctype == 3) {\n\t\t\tcurl_setopt($ch, CURLOPT_HEADER, 1);\n\t\t\tcurl_setopt($ch, CURLOPT_POST, 1);\n\t\t\tcurl_setopt($ch, CURLOPT_FOLLOWLOCATION, FALSE);\n\t\t\tcurl_setopt($ch, CURLOPT_POSTFIELDS,http_build_query($data));\n\t\t}\n\t}\n\tcurl_setopt($ch, CURLOPT_ENCODING, &#039;gzip, deflate&#039;);\n\t$headers = array();\n\t$headers[] = &#039;Connection: keep-alive&#039;;\n\t$headers[] = &#039;Sec-Ch-Ua: \\&quot; Not;A Brand\\&quot;;v=\\&quot;99\\&quot;, \\&quot;Opera\\&quot;;v=\\&quot;79\\&quot;, \\&quot;Chromium\\&quot;;v=\\&quot;93\\&quot;&#039;;\n\t$headers[] = &#039;Dnt: 1&#039;;\n\t$headers[] = &#039;Sec-Ch-Ua-Mobile: ?0&#039;;\n\t$headers[] = &#039;User-Agent: Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/93.0.4577.63 Safari\/537.36 OPR\/79.0.4143.22&#039;;\n\tif ($ctype == 1) {\n\t\t$headers[] = &#039;Content-Type: application\/json; charset=UTF-8&#039;;\n\t} else {\n\t\t$headers[] = &#039;Content-Type: application\/x-www-form-urlencoded; charset=UTF-8&#039;;\n\t}\n\t$headers[] = &#039;Accept: application\/json, text\/javascript, *\/*; q=0.01&#039;;\n\t$headers[] = &#039;X-Requested-With: XMLHttpRequest&#039;;\n\t$headers[] = &#039;Sec-Ch-Ua-Platform: \\&quot;Windows\\&quot;&#039;;\n\t$headers[] = &#039;Sec-Fetch-Site: same-origin&#039;;\n\t$headers[] = &#039;Sec-Fetch-Mode: cors&#039;;\n\t$headers[] = &#039;Sec-Fetch-Dest: empty&#039;;\n\t$headers[] = &#039;Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7&#039;;\n\t$headers[] = &#039;Origin: &#039;.$referer;\n\t$headers[] = &#039;Referer: &#039;.$referer;\n\tcurl_setopt($ch, CURLOPT_HTTPHEADER, $headers);\n\tcurl_setopt($ch, CURLOPT_COOKIEFILE, dirname(__FILE__).&#039;\/cookie.txt&#039;);\n\tcurl_setopt($ch, CURLOPT_COOKIEJAR, dirname(__FILE__).&#039;\/cookie.txt&#039;);\n\t$response = curl_exec($ch);\n\tglobal $header;\n\t$header_size = curl_getinfo($ch, CURLINFO_HEADER_SIZE);\n\t$header = substr($response, 0, $header_size);\n\treturn $response;\n\tif (curl_errno($ch)) {\n\t\techo &#039;Error:&#039; . curl_error($ch);\n\t}\n\tcurl_close($ch);\n}\n\n\/\/ удаляем старые куки\nif (file_exists(dirname(__FILE__).&#039;\/cookie.txt&#039;)) {\n   unlink(dirname(__FILE__).&#039;\/cookie.txt&#039;);\n}\t\t\n\/\/ заходим на главную\nget_url(&#039;https:\/\/graphisoft.com\/ru&#039;,&#039;GET&#039;,1,&#039;&#039;,&#039;&#039;);\n\/\/ переходим на форму пользователя\nget_url(&#039;https:\/\/graphisoftid.graphisoft.com\/Account\/ServiceLogin?Application=GRAPHISOFT&amp;ReturnUrl=https:\/\/graphisoft.com\/ru&#039;,&#039;GET&#039;,1,&#039;https:\/\/graphisoftid.graphisoft.com\/&#039;,&#039;&#039;);\n\/\/ переходим на форму регистрации\nget_url(&#039;https:\/\/graphisoftid.graphisoft.com\/#\/register\/3\/https%3a%2f%2fgraphisoft.com%2fru&#039;,&#039;GET&#039;,1,&#039;https:\/\/graphisoftid.graphisoft.com\/&#039;,&#039;&#039;);\n\n\/\/проверяем e-mail\n$check_mail = get_url(&#039;https:\/\/graphisoftid.graphisoft.com\/api\/user\/CheckEmail\/&#039;,&#039;PUT&#039;,2,&#039;https:\/\/graphisoftid.graphisoft.com\/&#039;,array(&quot;EmailAddress&quot; =&gt; $email));\nif ($check_mail == &#039;true&#039;) {\n\t$data = array(&#039;applicationName&#039; =&gt; null,\n\t\t\t\t  &#039;customDataObject&#039; =&gt; null,\n\t\t\t\t  &#039;redirectUrl&#039; =&gt; null,\n\t\t\t\t  &#039;emailHintLocalizationKey&#039; =&gt; null,\n\t\t\t\t  &#039;firstName&#039; =&gt; $fname,\n\t\t\t\t  &#039;lastName&#039; =&gt; $sname,\n\t\t\t\t  &#039;isValidated&#039; =&gt; true,\n\t\t\t\t  &#039;email&#039; =&gt; $email,\n\t\t\t\t  &#039;password&#039; =&gt; $pasword,\n\t\t\t\t  &#039;confirmPassword&#039; =&gt; $pasword,\n\t\t\t\t  &#039;isPrivacyPolicyAccepted&#039; =&gt; true,\n\t\t\t\t  &#039;companyName&#039; =&gt; &#039;ООО &quot;Рога и Копыта&quot;&#039;,\n\t\t\t\t  &#039;countryId&#039; =&gt; 186,\n\t\t\t\t  &#039;federated&#039; =&gt; false,\n\t\t\t\t  &#039;callbackUrl&#039; =&gt; &#039;https:\/\/graphisoft.com\/ru&#039;,\n\t\t\t\t  &#039;isDirty&#039; =&gt; true,\n\t\t\t\t  &#039;errors&#039; =&gt; array());\n\n\t\/\/echo json_encode($data).&quot;\\n&quot;;\n\n\t$ecoded_json = get_url(&#039;https:\/\/graphisoftid.graphisoft.com\/api\/user\/CreateUser&#039;,&#039;POST&#039;,1,&#039;https:\/\/graphisoftid.graphisoft.com\/&#039;,$data);\n\n\t$jsonObj = json_decode($ecoded_json);\n\n\tif ($jsonObj === null &amp;&amp; json_last_error() !== JSON_ERROR_NONE) {\n\t   echo &quot;у меня не получилось отправить регистрационную форму с данными...  извините\\n&quot;;\n\t} else {\n\t\t\/\/ удаляем старые куки\n\t\tunlink(dirname(__FILE__).&#039;\/cookie.txt&#039;);\n\t\tget_url($jsonObj-&gt;{&#039;VerificationURL&#039;}.$jsonObj-&gt;{&#039;VerificationCode&#039;},&#039;GET&#039;,1,&#039;&#039;,&#039;&#039;);\n\t\t$gsid_url = get_url(&#039;https:\/\/graphisoftid.graphisoft.com\/api\/user\/VerifyUser&#039;,&#039;PUT&#039;,2,&#039;https:\/\/graphisoftid.graphisoft.com\/&#039;,array(&quot;code&quot; =&gt; $jsonObj-&gt;{&#039;VerificationCode&#039;}));\n\t\t$parts = parse_url($gsid_url);\n\t\tparse_str($parts[&#039;query&#039;], $query);\n\t\t$user_gsid = $query[&#039;gsid&#039;];\n\t\tif ($user_gsid !== &#039;&#039;) {\n\t\t\techo &quot;пользователь &quot;.$email.&quot; успешно зарегистрирован (Graphisoft sid: &quot;.$user_gsid.&quot;)\\n&quot;;\n\t\t\t\/\/ удаляем старые куки\n\t\t\tunlink(dirname(__FILE__).&#039;\/cookie.txt&#039;);\n\t\t\t\/\/ заходим на главную\n\t\t\tget_url(&#039;https:\/\/graphisoft.com\/ru&#039;,&#039;GET&#039;,1,&#039;&#039;,&#039;&#039;);\n\t\t\tget_url(&#039;https:\/\/graphisoftid.graphisoft.com\/&#039;,&#039;GET&#039;,1,&#039;&#039;,&#039;&#039;);\n\t\t\t\/\/ авторизуемся под пользователем\n\t\t\t$data = array(&#039;email&#039; =&gt; $admin_login,\n\t\t\t\t\t\t  &#039;errors&#039; =&gt; array(),\n\t\t\t\t\t\t  &#039;isDirty&#039; =&gt; true,\n\t\t\t\t\t\t  &#039;isNullo&#039; =&gt; false,\n\t\t\t\t\t\t  &#039;password&#039; =&gt; $admin_password);\t\t\t\n\t\t\t$json_response = get_url(&#039;https:\/\/graphisoftid.graphisoft.com\/api\/Authenticate\/Login&#039;,&#039;POST&#039;,1,&#039;https:\/\/graphisoftid.graphisoft.com\/&#039;,$data);\n\t\t\t$obj = json_decode($json_response);\n\t\t\t$companyGsId = $obj-&gt;{&#039;Company&#039;}-&gt;{&#039;GsId&#039;};\n\t\t\t\/\/ Загружаем список подключенных пользователей\n\t\t\tforeach ($obj-&gt;{&#039;Company&#039;}-&gt;{&#039;CompanyUsers&#039;} as $user) {\n\t\t\t\t$users_list[] = array(&quot;FirstName&quot; =&gt; $user-&gt;{&#039;FirstName&#039;},&quot;LastName&quot; =&gt; $user-&gt;{&#039;LastName&#039;},&quot;EmailAddress&quot; =&gt; $user-&gt;{&#039;EmailAddress&#039;},&quot;GsId&quot; =&gt; $user-&gt;{&#039;GsId&#039;});\n\t\t\t}\n\n\n\t\t\t$data = array(&#039;companyGsId&#039; =&gt; $companyGsId,\n\t\t\t\t\t\t  &#039;email&#039; =&gt; $email,\n\t\t\t\t\t\t  &#039;errors&#039; =&gt; array(),\n\t\t\t\t\t\t  &#039;isDirty&#039; =&gt; true,\n\t\t\t\t\t\t  &#039;requestedGraphisoftUserId&#039; =&gt; $user_gsid);\n\t\t\tget_url(&#039;https:\/\/graphisoftid.graphisoft.com\/api\/user\/SendInvitation&#039;,&#039;PUT&#039;,2,&#039;https:\/\/graphisoftid.graphisoft.com\/&#039;,$data);\n\t\t\techo &quot;выслано приглашение присоединиться к компании\\n&quot;;\n\t\t\t\/\/ удаляем старые куки\n\t\t\tunlink(dirname(__FILE__).&#039;\/cookie.txt&#039;);\n\t\t\t\/\/ переходим на форму пользователя\n\t\t\tget_url(&#039;https:\/\/graphisoftid.graphisoft.com\/&#039;,&#039;GET&#039;,1,&#039;&#039;,&#039;&#039;);\n\t\t\t\/\/ авторизуемся под пользователем\n\t\t\t$data = array(&#039;email&#039; =&gt; $email,\n\t\t\t\t\t\t  &#039;errors&#039; =&gt; array(),\n\t\t\t\t\t\t  &#039;isDirty&#039; =&gt; true,\n\t\t\t\t\t\t  &#039;isNullo&#039; =&gt; false,\n\t\t\t\t\t\t  &#039;password&#039; =&gt; $pasword);\t\t\t\n\t\t\t$json_response = get_url(&#039;https:\/\/graphisoftid.graphisoft.com\/api\/Authenticate\/Login&#039;,&#039;POST&#039;,1,&#039;https:\/\/graphisoftid.graphisoft.com\/&#039;,$data);\n\t\t\t$obj = json_decode($json_response);\n\t\t\t$user_gsid = $obj-&gt;{&#039;GraphisoftUser&#039;}-&gt;{&#039;GsId&#039;};\n\t\t\tif ($user_gsid == &#039;&#039;) {\n\t\t\t\techo &quot;не смог зайти под пользователем в личный кабинет\\n&quot;;\n\t\t\t} else {\n\t\t\t\t$data = array(&#039;actionId&#039; =&gt; 2,\n\t\t\t\t\t\t\t  &#039;companyGsId&#039; =&gt; $companyGsId,\n\t\t\t\t\t\t\t  &#039;graphisoftUserGsId&#039; =&gt; $user_gsid,\n\t\t\t\t\t\t\t  &#039;reactionId&#039; =&gt; 1);\n\t\t\t\tget_url(&#039;https:\/\/graphisoftid.graphisoft.com\/api\/user\/ProcessingPendingRequest&#039;,&#039;PUT&#039;,1,&#039;https:\/\/graphisoftid.graphisoft.com\/&#039;,$data);\n\t\t\t\techo &quot;сотрудник подтвердил приглашение\\n&quot;;\n\t\t\t}\n\t\t} else {\n\t\t\techo &quot;у меня не получилось подтвердить регистрацию...  извините\\n&quot;;\n\t\t}\n\t}\n} else {\n\techo &quot;$email уже зарегистрирован в системе\\n&quot;;\n}\n\/\/ удаляем старые куки\nunlink(dirname(__FILE__).&#039;\/cookie.txt&#039;);\n?&gt;<\/code><\/pre><p>спасибо тем, кто дочитал до конца<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_172110.png\" width=\"300\" height=\"225\" alt=\"\" \/>\n<\/div>\n",
            "date_published": "2021-09-24T17:22:16+03:00",
            "date_modified": "2021-09-24T18:16:46+03:00",
            "tags": [
                "ArchiCAD",
                "Graphisoft",
                "id",
                "php",
                "автоматизация"
            ],
            "image": "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_163318.png",
            "_date_published_rfc2822": "Fri, 24 Sep 2021 17:22:16 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "3",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": [
                    "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_163318.png",
                    "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_165916.png",
                    "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_172110.png"
                ]
            }
        },
        {
            "id": "2",
            "url": "https:\/\/voronin.one\/all\/analiz-poluchenie-ishodnyh-dannyh\/",
            "title": "2 часть, «анализ, получение исходных данных»",
            "content_html": "<p><a href=\"https:\/\/voronin.one\/all\/kak-nelzya-otnositsya-k-korporativnym-klientam\/\">1 часть, «как нельзя относиться к корпоративным клиентам»<\/a><\/p>\n<p>Всегда начинайте со сбора информации, это важно! Исходные данные определят направление и общую схему работы вашего решения.<\/p>\n<p>Любая задача решается по принципу «от общего к частному».<\/p>\n<p>давайте рассмотрим алгоритм действия администратора:<\/p>\n<ol start=\"1\">\n<li>регистрация пользователя на сайте graphisoft.com<\/li>\n<li>подтверждение регистрации в посте пользователя<\/li>\n<li>авторизация на сайте graphisoft.com под административной учетной записью<\/li>\n<li>отправка приглашения пользователю<\/li>\n<li>авторизация  на сайте graphisoft.com под пользовательской учетной записью<\/li>\n<li>подтверждение приглашения<\/li>\n<\/ol>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_111857.png\" width=\"300\" height=\"179\" alt=\"\" \/>\n<\/div>\n<p>Вроде, не сложно...  да и в процессе тестовой регистрации я не заметил использования captcha. Это очень важно, иначе полная автоматизация была бы невозможна.<\/p>\n<p>Какие данные нам нужны, чтобы проделать весь вышеописанный алгоритм?<br \/>\nданные пользователя:<\/p>\n<ul>\n<li>имя<\/li>\n<li>фамилия<\/li>\n<li>e-mail<\/li>\n<li>пароль (пароль будем генерировать с учетом требований безопасности graphisoft)<\/li>\n<\/ul>\n<p>данные администратора:<\/p>\n<ul>\n<li>e-mail<\/li>\n<li>пароль<\/li>\n<\/ul>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_112041.png\" width=\"300\" height=\"236\" alt=\"\" \/>\n<\/div>\n<p>Осталось выбрать инструмент для реализации задуманного, я решил остановиться на php, т. к. у нас уже есть некий фундамент автоматизации рутинных процессов, который имеет web интерфейс и уже написан на php. В качестве хранилища информации выступит база MariaDB 10.<\/p>\n<p>Использовать будем curl, это «наше всё» для работы с web серверами.<\/p>\n<p>Начнем аккуратно, тут спешка не нужна, будем максимально повторять действия пользователя:<br \/>\nдля начала откроем главную страницу и сохраним все cookies. Они будут, при первом открытии сайта вам сразу предложат принять cookie.<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_120651.png\" width=\"677\" height=\"142\" alt=\"\" \/>\n<\/div>\n<p>файл для хранения cookie так и назовём «cookie.txt»<\/p>\n<p>очень удобно в браузере копировать все необходимые ключи для curl сразу в буфер обмена<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_121005.png\" width=\"767\" height=\"557\" alt=\"\" \/>\n<\/div>\n<pre class=\"e2-text-code\"><code class=\"\">curl &#039;https:\/\/graphisoftid.graphisoft.com\/&#039; \\\n  -H &#039;Connection: keep-alive&#039; \\\n  -H &#039;sec-ch-ua: &quot; Not;A Brand&quot;;v=&quot;99&quot;, &quot;Opera&quot;;v=&quot;79&quot;, &quot;Chromium&quot;;v=&quot;93&quot;&#039; \\\n  -H &#039;sec-ch-ua-mobile: ?0&#039; \\\n  -H &#039;sec-ch-ua-platform: &quot;Windows&quot;&#039; \\\n  -H &#039;DNT: 1&#039; \\\n  -H &#039;Upgrade-Insecure-Requests: 1&#039; \\\n  -H &#039;User-Agent: Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/93.0.4577.82 Safari\/537.36 OPR\/79.0.4143.50&#039; \\\n  -H &#039;Accept: text\/html,application\/xhtml+xml,application\/xml;q=0.9,image\/avif,image\/webp,image\/apng,*\/*;q=0.8,application\/signed-exchange;v=b3;q=0.9&#039; \\\n  -H &#039;Sec-Fetch-Site: none&#039; \\\n  -H &#039;Sec-Fetch-Mode: navigate&#039; \\\n  -H &#039;Sec-Fetch-User: ?1&#039; \\\n  -H &#039;Sec-Fetch-Dest: document&#039; \\\n  -H &#039;Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7&#039; \\\n  --compressed<\/code><\/pre><p>для ленивых предлагаю воспользоваться online сервисом <a href=\"https:\/\/incarnate.github.io\/curl-to-php\/\">https:\/\/incarnate.github.io\/curl-to-php\/<\/a><\/p>\n<p>Сконвертируем ключи командной строки curl в код php и получим следующее:<\/p>\n<pre class=\"e2-text-code\"><code class=\"\">\/\/ Generated by curl-to-PHP: http:\/\/incarnate.github.io\/curl-to-php\/\n$ch = curl_init();\n\ncurl_setopt($ch, CURLOPT_URL, &#039;https:\/\/graphisoftid.graphisoft.com\/&#039;);\ncurl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);\ncurl_setopt($ch, CURLOPT_CUSTOMREQUEST, &#039;GET&#039;);\n\ncurl_setopt($ch, CURLOPT_ENCODING, &#039;gzip, deflate&#039;);\n\n$headers = array();\n$headers[] = &#039;Connection: keep-alive&#039;;\n$headers[] = &#039;Sec-Ch-Ua: \\&quot; Not;A Brand\\&quot;;v=\\&quot;99\\&quot;, \\&quot;Opera\\&quot;;v=\\&quot;79\\&quot;, \\&quot;Chromium\\&quot;;v=\\&quot;93\\&quot;&#039;;\n$headers[] = &#039;Sec-Ch-Ua-Mobile: ?0&#039;;\n$headers[] = &#039;Sec-Ch-Ua-Platform: \\&quot;Windows\\&quot;&#039;;\n$headers[] = &#039;Dnt: 1&#039;;\n$headers[] = &#039;Upgrade-Insecure-Requests: 1&#039;;\n$headers[] = &#039;User-Agent: Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/93.0.4577.82 Safari\/537.36 OPR\/79.0.4143.50&#039;;\n$headers[] = &#039;Accept: text\/html,application\/xhtml+xml,application\/xml;q=0.9,image\/avif,image\/webp,image\/apng,*\/*;q=0.8,application\/signed-exchange;v=b3;q=0.9&#039;;\n$headers[] = &#039;Sec-Fetch-Site: none&#039;;\n$headers[] = &#039;Sec-Fetch-Mode: navigate&#039;;\n$headers[] = &#039;Sec-Fetch-User: ?1&#039;;\n$headers[] = &#039;Sec-Fetch-Dest: document&#039;;\n$headers[] = &#039;Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7&#039;;\ncurl_setopt($ch, CURLOPT_HTTPHEADER, $headers);\n\n$result = curl_exec($ch);\nif (curl_errno($ch)) {\n    echo &#039;Error:&#039; . curl_error($ch);\n}\ncurl_close($ch);<\/code><\/pre><p>осталось рассмотреть механизм php работы с почтовым ящиком, нам нужен по сути только механизм IMAP, не буду вас сильно грузить, оставлю готовый скрипт, который открывает почтовый ящик пользователя в режиме readonly и находит последнее письмо (если их несколько) от «register-noreply@graphisoft.com», расшифровывает тело письма и вытаскивает код подтверждения. Результатом работы скрипта будет ссылка на подтверждение регистрации или ничего, если письма не было.<\/p>\n<pre class=\"e2-text-code\"><code class=\"\">&lt;?php\n\n$auth_mail = &#039;username@mail.com&#039;;\n$auth_pass = &#039;P@$$woRd&#039;;\n\nfunction get_string_between($string, $start, $end){\n    $string = &#039; &#039; . $string;\n    $ini = strpos($string, $start);\n    if ($ini == 0) return &#039;&#039;;\n    $ini += strlen($start);\n    $len = strpos($string, $end, $ini) - $ini;\n    return substr($string, $ini, $len);\n}\n\n$imap   = imap_open(&#039;{imap.mail.com:993\/imap\/ssl}INBOX&#039;, $auth_mail, $auth_pass, OP_READONLY);\nif ($imap) {\n\t$some = imap_search($imap, &#039;FROM &quot;register-noreply@graphisoft.com&quot;&#039;, SE_UID);\n\tif (count($some)&gt;0) {\n\t\t$mail_body = base64_decode(imap_body($imap, $some[0]));\n\t\t$key = get_string_between($mail_body,&#039;&lt;span style=&quot;font-weight:bold;&quot;&gt;&#039;,&#039;&lt;\/span&gt;&#039;);\n\t\techo &#039;https:\/\/graphisoftid.graphisoft.com\/#\/verification\/&#039;.$key.&quot;\\n&quot;;\n\t}\n}\n?&gt;<\/code><\/pre><p>Вроде, все попробовали, ко всему готовы... В процессе реализации обязательно что-то всплывёт... но, в целом мы готовы!<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_122739.png\" width=\"300\" height=\"230\" alt=\"\" \/>\n<\/div>\n<p><a href=\"https:\/\/voronin.one\/all\/kropotlivaya-rabota-i-dolgozhdanny-uspeh\/\">3 часть, «кропотливая работа и долгожданный успех»<\/a><\/p>\n",
            "date_published": "2021-09-24T12:30:50+03:00",
            "date_modified": "2021-09-24T17:46:11+03:00",
            "tags": [
                "curl",
                "Graphisoft",
                "id",
                "imap",
                "php",
                "автоматизация"
            ],
            "image": "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_111857.png",
            "_date_published_rfc2822": "Fri, 24 Sep 2021 12:30:50 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "2",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": [
                    "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_111857.png",
                    "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_112041.png",
                    "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_120651.png",
                    "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_121005.png",
                    "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_122739.png"
                ]
            }
        },
        {
            "id": "1",
            "url": "https:\/\/voronin.one\/all\/kak-nelzya-otnositsya-k-korporativnym-klientam\/",
            "title": "1 часть, «как нельзя относиться к корпоративным клиентам»",
            "content_html": "<p>Да, сегодня будет кинут камень в огород Graphisoft.<\/p>\n<p>Небольшая предыстория из прошлого, как все начиналось...<\/p>\n<p>Являясь руководителем IT отдела крупного архитектурного бюро столкнулся с неприятной ситуацией. Начиная с 25 версии ArchiCAD для работы сотруднику необходимо логинется под своим Graphisoft id.<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_104134.png\" width=\"250\" height=\"237\" alt=\"\" \/>\n<\/div>\n<p>— Ну, что же такого? спросите вы, многие вендоры просят авторизовываться в своих программных комплексах, вспомним Adobe или Autodesk. Но! Хотелось бы иметь какой-то адекватный механизм для массового создания учетных записей сотрудников, их как-никак около 150 человек.<\/p>\n<p>Это, как вы себе представляете? Разослать инструкцию с картинками, чтобы каждый сотрудник сам, повторюсь, сам зашёл на сайт Graphisoft, заполнил форму, потом перешёл в свою почту и кликнув по ссылке из письма подтвердил регистрацию. Это утопия...<br \/>\nДаже половина не справится, кто-то скажет «не царское это дело», кто-то по скудоумию не осилит. Но, если даже 30% преодолеют — считайте успех. На самом деле — провал. ☹️<\/p>\n<p>А в IT отделе нет таких ресурсов, чтобы каждого регистрировать вручную.<\/p>\n<p>Беда...<\/p>\n<p>Звонок другу? На разумный вопрос поддержка отвечает годным лайфхаком, годным с их точки зрения: «Сделайте один Graphisoft id на всю компанию и всех сотрудников под ним залогинте».<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_104104.png\" width=\"300\" height=\"294\" alt=\"\" \/>\n<\/div>\n<p>— извините, а что делать когда сотрудник уволится? менять пароль, и всем заново логинется в программе? Честно говоря, сомнительное предложение, с учётом сегодняшней текучки кадров. Я даже представил:<\/p>\n<blockquote>\n<p>начало рабочего дня, массовая рассылка: — Внимание! Вчера уволился Пётр Архигад, перед началом работы в программе ArchiCAD всем перелогинеться!<\/p>\n<\/blockquote>\n<p>И смешно и грустно, как мем, только наоборот.<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_104241.png\" width=\"300\" height=\"251\" alt=\"\" \/>\n<\/div>\n<p>Проблема есть, проблему надо решать...<\/p>\n<div class=\"e2-text-picture\">\n<img src=\"https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_104024.png\" width=\"300\" height=\"300\" alt=\"\" \/>\n<\/div>\n<p>Вызов принят, напоминаю, автоматизация — наше всё!<\/p>\n<p><a href=\"https:\/\/voronin.one\/all\/analiz-poluchenie-ishodnyh-dannyh\/\">2 часть, «анализ, получение исходных данных»<\/a><\/p>\n",
            "date_published": "2021-09-23T18:38:30+03:00",
            "date_modified": "2021-09-24T17:45:22+03:00",
            "tags": [
                "ArchiCAD",
                "Graphisoft",
                "автоматизация"
            ],
            "image": "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_104134.png",
            "_date_published_rfc2822": "Thu, 23 Sep 2021 18:38:30 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "1",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": [
                    "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_104134.png",
                    "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_104104.png",
                    "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_104241.png",
                    "https:\/\/voronin.one\/pictures\/izobrazhenie_2021-09-24_104024.png"
                ]
            }
        }
    ],
    "_e2_version": 4171,
    "_e2_ua_string": "Aegea 11.4 (v4171)"
}