sina登陆https问题

最新推荐文章于 2021-08-22 01:39:11 发布
最新推荐文章于 2021-08-22 01:39:11 发布
阅读量175 收藏
点赞数
文章标签: php

sina算是国内微博做的比较成功的一个网站,但是适合安全登陆做的不是很好,

输入如下登陆网址:

https://login.sina.com.cn/signup/signin.php

在ie8竟然提示包含非法资源,很明显就是包含了非https的资源内容,一看html代码,发现这张页面只是为http做的,没有对http功能改造做过任何改进。

建议:

1.抽取页面相关资源,到apache + ssl服务器上

2.只对提交接口做https,其实本意https是对数据加密,并非对显示内容加密,所以只要保证提交信息的安全性即可,显示可以忽略

iteye_5296
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新浪微博登陆以及发送微博(附python源码)
世界那么大
07-28 5181
说明 本文主要记录分析新浪微博登陆以及发送文字和图片微博的详细过程 分析 登陆入口选择的是新浪通行证登陆入口 https://login.sina.com.cn/signup/signin.php 抓包找到登陆请求 https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.15)&_=150123986289...
【无法访问此网站localhost 拒绝了我们的连接请求。请试试以下办法:检查网络连接检查代理服务器和防火墙ERR_CONNECTION_REFUSED】出现以上错误
热门推荐
weixin_43544409的博客
04-02 6万+
【无法访问此网站localhost 拒绝了我们的连接请求。请试试以下办法:检查网络连接检查代理服务器和防火墙ERR_CONNECTION_REFUSED】出现以上错误 打开eclipse以后最下面有个“tomcat v8.5 Servers"点一下,然后点击下图右边绿色启动按钮,tomcat的localhost就打开了 ...
利用账号密码模拟登录新浪微博
TYOUKAI_的博客
11-30 9342
利用账号密码模拟登录新浪微博
新浪模拟登陆
YOYO的博客
10-18 1336
抓包:总共2个包 GET https://login.sina.com.cn/sso/prelogin.php?entry=account&callback=sinaSSOController.preloginCallBack&su=MTM5MTMyOTI0NjU%3D&rsakt=mod&client=ssologin.js(v1.4.15)&_=1539...
php 模拟登陆新浪微博,[Javascript] 爬虫 模拟新浪微博登陆
weixin_35632257的博客
04-02 474
概述:由于业务需要,要编写爬虫代码去爬去新浪微博用户的信息。虽然在网上能找到不少信息,但由于新浪微博改版,其登陆机制进行了修改,故很多老的文章就不适合用了。经过一番摸索,成功模拟新浪微博的登陆操作,项目使用的是Javascript语言,在ChromeExtension中运行,跟大家分享一下这一过程和心得。注意,本文写于2013.08.16,由于微博业务经常变化,随年月老去,文章可能不再适用。正文...
sina.mail.zip_https://mail.sina_sina.com mail_微博_新浪微博_登陆界面html
09-20
微博_新浪微博_登陆界面html" 暗示我们关注的是一个与新浪邮箱(Sina Mail)相关的项目,特别是其登录界面的实现。这个项目使用了JavaScript、CSS和HTML三种前端技术来构建,主要面向JavaScript初学者提供学习和参考...
安卓 新浪第三方登陆
09-06
本教程将详细介绍如何在安卓应用中实现新浪(Sina Weibo)的第三方登录功能,这通常涉及到OAuth2.0授权协议以及新浪提供的Weibo SDK。 首先,我们需要在新浪开放平台(https://open.weibo.com/)上注册成为开发者,...
新浪微博第三方登陆API
03-14
4. **错误处理**: 调用API时,可能会遇到各种错误,如网络问题、请求格式错误、权限不足等,需要正确处理这些错误并给出友好的反馈。 5. **访问限制**: 微博API有访问频率限制,超过规定次数可能会被封禁,因此在...
ecshop 新浪微博 登陆插件
08-13
8. **版本兼容性**:此处提到的“sina_weibo_v2011415”可能表示该插件的版本,确保与ECShop的当前版本兼容是非常重要的,否则可能会出现功能异常或无法运行的问题。 9. **后期维护与更新**:随着微博API的变化或...
iOS 第三方登陆 qq登陆 微信登陆 新浪登陆
06-12
微信、新浪、腾讯开放平台申请APPkey值 官网都没有的demo哟。 实现第三方登陆SSO 详见FirstViewController.h 自定义UITabBarController.h 导航栏&标签栏 记得用storyboard FMDB 本地注册登陆详见...
新浪微博登录
weixin_33963189的博客
04-16 269
Reference: http://lovenight.github.io/2015/11/23/Python-%E6%A8%A1%E6%8B%9F%E7%99%BB%E5%BD%95%E6%96%B0%E6%B5%AA%E5%BE%AE%E5%8D%9A/     登录页:http://login.sina.com.cn/signup/signin.php?entry=sso 抓包可...
深信服上网行为管理(AC)、安全网关(SG)学习笔记
Ether_Dzh的博客
08-22 3万+
深信服上网行为管理的学习笔记,由于AC软件版本更新相关特性可能变动,仅供参考哈。。 权威内容请访问深信服官方社区:https://bbs.sangfor.com.cn/ 目录 默认IP 接口保留地址 路由模式 网桥模式 旁路模式 恢复密码 部署模式 AC 路由模式 旁路模式(镜像) 网桥模式 认证模式(12.0) SG 路由模式 旁路模式(镜像) 网桥模式 认证模式 单臂模式(代理) 代理环境部署 协议剥离支持模式 网桥 路由 网桥(仅trunk环.
新浪微博模拟登录
weixin_30611509的博客
01-15 3579
因为项目原因,我被领导委任爬取微博用户的一些信息,而作为一个爬虫经验几乎为0的python非老司机,开始了漫长的研究之路。。。。 在了解了爬虫的基本工具和著名框架scrapy后 博主还是决定自己参考网上的各路大神的脚本,写一个登录脚本。。。。 环境 tools 1、Chrome及其developer tools 2、Charles【这个是fiddler的Mac替代版,付费软件,但...
SSL证书详细介绍
迷思
02-18 5261
SSL证书详细介绍 背景介绍 每个人都有自己的身份证,身份证都是由警局进行办理,有身份证可以证明你是合法公民,没有身份证说明这个人很可能有问题。 回到正题,今天介绍的是SSL证书,那么SSL证书实际上充当上述的身份证,是一种类似于驾驶证、身份证的电子副本,不同的是,SSL证书配置在服务器上,是服务器的身份证,它是由一些合法权威的CA机构进行颁发,CA机构就类似于上述的警局,那么警局是否一定权威或者...
python模拟登录密码加密_python使用rsa加密算法模块模拟新浪微博登录
weixin_39581964的博客
12-08 546
PC登录新浪微博时,在客户端用js预先对用户名、密码都进行了加密,而且在POST之前会GET一组参数,这也将作为POST_DATA的一部分。这样,就不能用通常的那种简单方法来模拟POST登录(比如人人网)。通过爬虫获取新浪微博数据,模拟登录是必不可少的。1、在提交POST请求之前,需要GET获取四个参数(servertime,nonce,pubkey和rsakv),不是之前提到...
http和https的优缺点,区别与工作原理
lxw1844912514的博客
03-04 979
文章内容 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS...
最新微博登录过程分析
YOYO的博客
10-25 3000
使用requests登录新浪微博: 网上的代码都大多失效,也有使用新浪账户登录微博,但是如果新浪账号没有关联微博就会出现失败.本文使用微博主页登录.微博的验证码使用打码平台解决,js加密使用pyv8本地运行 难点: 1.获取到sp加密代码 2.登录跳转 登录参数获取: 首先请求链接获取大部分参数:https://login.sina.com.cn/sso/prelogin.php?entry=we...
python模拟登陆新浪微博
最新发布
06-09
好的,我可以为您提供一个简单的Python代码示例,用于模拟登陆新浪微博。请注意,这只是一个示例,具体的实现方法可能因为新浪微博的更新而有所不同。 ```python import requests from lxml import etree # 定义登录函数 def login(username, password): # 创建一个Session对象,用于保持登录状态 session = requests.Session() # 访问登录页面,获取一些必要的参数 url = 'https://login.sina.com.cn/signup/signin.php' response = session.get(url) html = etree.HTML(response.text) vk = html.xpath('//input[@name="vk"]/@value')[0] action = html.xpath('//form[@id="SinaLoginform"]/@action')[0] # 构造登录请求 data = { 'username': username, 'password': password, 'vk': vk, 'returntype': 'META', 'encoding': 'UTF-8', 'entry': 'sso', 'gateway': '1', 'from': 'null', 'savestate': '30', 'userticket': '0', 'pagerefer': '', 'wsseretry': 'servertime_error', 'pcid': '', 'door': '', 'appkey': '1', 's': '1', 'vsnf': '1', 'su': '', 'service': 'sso', 'servertime': '', 'nonce': '', 'pwencode': 'rsa2', 'rsakv': '', 'sp': '', 'sr': '', } response = session.post(action, data=data, allow_redirects=False) # 获取重定向链接,访问该链接即可完成登录 location = response.headers.get('Location') session.get(location) return session # 使用示例 if __name__ == '__main__': username = 'your_username' password = 'your_password' session = login(username, password) # 使用session对象访问需要登录后才能访问的页面 response = session.get('https://weibo.com/') print(response.text) ``` 请将 `your_username` 和 `your_password` 替换为您自己的用户名和密码。此外,需要安装 `requests` 和 `lxml` 两个库,可以使用 `pip` 命令进行安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值