如何使用程序添加评论

当然题目也可以改称如何成为水军，因为可能会被滥用（我到现在为止，并没有见到有人公开谈论刷评论的原理），我只会贴出少量代码。

其实登录一个网站也好，评论一篇文章也罢，甚至是发表一篇博文，其实都是网站跟“黑客”之间的较量，网站使用各种隐藏的黑科技去验证你是否是机器人，即使这可能会影响体验，而“黑客”则是抓取一切可以利用的东西，知道分析出你验证的方式。

我一直觉得，如果家大业大，有人24小时值班守候的情况，还是别搞这些方式的好。csdn一直是我深恶痛绝的网站，现在有几个网站连修改博文也要输入验证码的？发表博文还要人工审核，真是落后太久，用户体验也很差。我前几篇文章已经说过了csdn经常屏蔽我从服务器的访问，而且还是用浏览器的访问。

豆瓣也是一样，当发表评论的时候，发现豆娘要5、6秒的时间去响应，我只发表了几个字而已！主要原因就是豆娘使用了较多的审核手段，以确保你是用浏览器访问的。

相对而言，知乎就实在是太好了，登录几乎不用验证码，评论也只是有个xsrf的校验而已，响应几乎就是实时的。

这篇文章就说说豆瓣都是靠什么手段去审核的。

首先依然是分析post 的内容：

这个我以前分析过，对着号码一个一个找就是了。ck来自cookie，ref_cid是文章编号，start是评论区所在的页的起始数，从之前的get返回的网页可以抓取到。其他的都是静态的。

但是我这样post过去了，发现豆瓣直接就拒绝了。豆瓣这点做的很好，它并不会提醒已经拒绝你了，返回给你原来的网页，想要知道成不成功，只能手动检查网页。相对来说，知乎实在是太友好了，还会返回一个forbidden警告。

我实在是很苦恼，因为不知道自己错在了哪里。后来我一点一点检查，发现get请求的headers和post请求的headers不一样。

对，就是多了后面那两项，根据名字判断，跟评论区有关。第一个应该是评论区的性质之类的，是静态的，直接拿过来就是了。第二个是什么呢？

多去评论几次，很容易发现，评论字数越多，数字越大。然后我发现只要把post的内容从字典转成字符串，基本八九不离十。然后我发现了这个：

这个字符串的长度刚好就是content-length，每次发送前，计算一下长度，放到headers中即可。

另外还发现了一点会被审查的地方，header中的POST请求：

其中的topic编号应该会查，referer也是一个很好的审查的点。

只要headers做的足够真，基本都可以评论成功。

总结一下：当一个评论的请求发送到豆瓣那边去的时候，豆瓣首先就是计算整个数据的长度，看看跟headers中的是否一致，不一致则直接拒绝。

然后检查post_data，其中ck是用来检查cookies是否合格，ref_cid则可以快速定位回复的人（用来发提醒给对方），start可以用来让评论停留在那一页。

如果是疑问用户，可以继续检查request-line和referer，看看是否可疑。

豆娘还真是用心良苦啊，辛苦了。

鉴于讲的太直白了，就不贴代码了。