验证码处理+cookie模拟登录
Posted notfind
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了验证码处理+cookie模拟登录相关的知识,希望对你有一定的参考价值。
一、背景
相关博文:https://www.jianshu.com/p/9fce799edf1e
https://blog.csdn.net/h19910518/article/details/79348051
Cookie
? HTTP协议它是无状态的,就是说这一次请求和上一次请求是没有任何关系的,没有关联的。这种无状态的的好处是快速。但是有时我们希望几个请求的页面要有关联,比如:在a已经登录,在b也希望是登陆状态,但是,这是2个不同的页面,也就是2个不同的HTTP请求,这2个HTTP请求是无状态的,也就是无关联的,所以无法单纯的在b中读取到它在a中已经登陆了,使用数据库可以记录登录状态,但会给服务器造成压力。
? Cookie指某些网站为了辨别用户身份,进行Session跟踪而存储在用户本地终端上的数据。当你浏览某网站时,网站存储在你机器上的一个小文本文件,它记录了你的用户ID,密码、浏览过的网页、停留的时间等信息,当你再次来到该网站时,cookie随每个请求发送到同一服务器,服务器通过读取Cookie,得知你的相关信息,就可以做出相应的动作。
Session
? Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息
1.客户端发送一个 带有Set-Cookie 属性的请求;
2.这个请求需要由服务端用session加密算法进行加密,得到一个session_id 和 cookie 的对应字典
3.下次客户端登录时,浏览器会发送带有Cookie头部的请求的时候,用户就可以不用登陆了。
存储在Session对象的变量不会丢失,而是在整个Session中一直存在下去。当用户请求来自应用程序的web页时,如果该用户还没有Session,则Web服务器会自动创建一个Session对象。而当Session过期或被放弃的时候,服务器会终止该Session。
二、准备
1.手动登录人人网
- 查看验证码类型
- 使用fiddler抓取数据(请求的url、cookie数据)
2.云打码平台使用
- 注册账号(用户和开发者)
- 查看开发文档
- 下载DLL
三、主要步骤
- 使用requests的get方法,获取验证码图片,保存至本地
- 将本地的验证码图片上传至云打码进行识别
- 将识别结果与其他数据(账号、密码等,通过fiddler抓取)进行封装到data参数中
- 实例化一个Session对象,使用post方法,提交url和data参数,实现登录。
代码
import http.client, mimetypes, urllib, json, time, requests
from lxml import etree
from YDMHTTPDemo3.x import YDMHttp #将下载的DLL导入
#给云打码定义一个函数
def getVCode( username, password,filename,codeType):
appid = 'xxxx'
appkey = '3b753c7c24fba02dexxxxxxxxxxxxxxx'
filename = filename
codeType = codeType
timeout = 30
if (username == 'username'):
print('请设置好相关参数再测试')
else:
yundama = YDMHttp(username, password, appid, appkey) #实现云打码用户登录
uid = yundama.login();
print('uid: %s' % uid)
balance = yundama.balance();
print('balance: %s' % balance)
cid, result = yundama.decode(filename, codetype, timeout); #验证码图片上传,返回结果
print('cid: %s, result: %s' % (cid, result))
target1_url = "http://www.renren.com/"
headers = headers =
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (Khtml, like Gecko) Chrome/76.0.3809.132 Safari/537.36',
response = requests.get(url = target1_url,headers = headers)
ht = response.text
tree = etree.HTML(ht)
img= tree.xpath('//img[@verifyPic_login]/@src')
#data中的参数通过手动登录时,使用fiddler抓取。
data =
'captcha_type':'web_login',
'domain':'renren.com',
'email':'xxxxxxxx@xxx.com', #邮箱
'f':'',
'icode':"", #验证码
'key_id':'1',
'origURL':'http://www.renren.com/home',
'password':'06735438342bxxxxxxxxxxxxxxxxxxxxxxxxx', #加密后的密码
'rkey':'8a339012c2e46e9xxxxxxxxxxxxxxxxxx',
target2_url = 'http://www.renren.com/ajaxLogin/login?1=1&uniqueTimestamp=2019841747473'
if img: #如果有验证码
urllib.request.urlretrieve(img[0],'./getimage.jpg')
VCode = getVCode( 'Sroxi', 'xxx', './getimage.jpg', '1006')
print(VCode)
data['icode'] = VCode
session = requests.Session()
session.post(url=target2_url,data = data,headers = headers)
target3_url = 'http://www.renren.com/58xxxxxx'
response1 = session.get(url = target3_url,headers = headers)
htmlfile = response1.text
with open('renren.html','w',encoding = 'utf8') as f:
f.write(htmlfile)
print('finish')
以上是关于验证码处理+cookie模拟登录的主要内容,如果未能解决你的问题,请参考以下文章
用python模拟登录(解析cookie + 解析html + 表单提交 + 验证码识别 + excel读写 + 发送邮件)