使用Python的Requests包模拟登陆

最新推荐文章于 2024-05-22 14:55:11 发布
最新推荐文章于 2024-05-22 14:55:11 发布
阅读量1.9w 收藏 24
点赞数 2
分类专栏: python 爬虫 文章标签: python http协议 模拟登陆 requests csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011061889/article/details/72904821
版权

前段时间喜欢用python去抓一些页面玩,但都基本上都是用get请求一些页面,再通过正则去过滤。
今天试了一下,模拟登陆个人网站。发现也比较简单。读懂本文需要对http协议和http会话有一定的理解。
注明:因为模拟登陆的是我的个人网站,所以以下代码对个人网站和账号密码做了处理。

网站分析

爬虫的必备第一步,分析目标网站。这里使用谷歌浏览器的开发者者工具分析。
通过登陆抓取,看到这样一个请求。
上方部分为请求头,下面部分为请求是传的参数。由图片可以看出,页面通过表单提交了三个参数。分别为_csrf,usermane,password。
其中csrf是为了预防跨域脚本伪造。原理很简单,就是每一次请求,服务器生成一串加密字符串。放在隐藏的input表单中。再一次请求的时候,把这个字符串一起传过去,为了验证是否为同一个用户的请求。
这里写图片描述
因此,我们的代码逻辑就有了。首先请求一次登录页面。然后分析页面,拿到csrf字符串。最后把这个字符串和账号密码一起传给服务器用来登录。

第一份代码

#!/usr/bin/env python2.7
# -*- coding: utf-8 -*-

import requests
import re

# 头部信息
headers = {
    'Host':"localhost",
    'Accept-Language':"zh-CN,zh;q=0.8",
    'Accept-Encoding':"gzip, deflate",
    'Content-Type':"application/x-www-form-urlencoded",
    'Connection':"keep-alive",
    'Referer':"http://localhost/login",
    'User-Agent':"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
}

# 登陆方法
def login(url,csrf):
    data = {
        "_csrf" : csrf,
        "username": "xiedj",
        "password": "***"
    }

    response = requests.post(url, data=data, headers=headers)
    return response.content


# 第一次访问获取csrf值
def get_login_web(url):
    page = requests.get('http://localhost/login')
    reg = r'<meta name="csrf-token" content="(.+)">'
    csrf = re.findall(reg,page.content)[0]
    login_page = login(url,csrf)
    print login_page


if __name__ == "__main__":
    url = "http://localhost/login/checklogin"
    get_login_web(url)

代码看起来好像没有什么问题。然而执行的时候出错了。核查了一下,错误的原因是,csrf验证失败!

再多次确认获取的csrf和请求登录的csrf字符串没问题了之后,我想到了一个问题。
如果,大家还不知道错误原因的话,这里可以暂停思考一个问题。“服务器如何知道,第一次请求获取csrf和第二次post登录请求是同一个用户?”

到这,应该都清楚了,如果要登录成功,需要解决如何让服务相信两次请求是同一个用户。这里需要用到http会话(不清楚的可以自行百度,这里简单介绍)。

http协议是一个种无状态的协议。为了使这种无状态变得有状态,因此引进了会话。简单的讲,通过session去记录这个状态。当一个用户第一次请求web服务的时候,服务器会生成一个session,用于保存这个用户的信息。同时,在返回给用户端时,把这个sessionID保存在cookies里。当用户再一次请求的时候,浏览器会把这个cookies带上。因此在服务器端就能知道多次请求是否为同一个用户。

因此我们的代码,需要在第一次请求的时候拿到这个sessionID。第二次请求的时候把这个sessionID一起传过去。而requests厉害的地方就是,一句简单requests.Session(),就能使用这个会话对象。

第二份代码

#!/usr/bin/env python2.7
# -*- coding: utf-8 -*-

import requests
import re

# 头部信息
headers = {
    'Host':"localhost",
    'Accept-Language':"zh-CN,zh;q=0.8",
    'Accept-Encoding':"gzip, deflate",
    'Content-Type':"application/x-www-form-urlencoded",
    'Connection':"keep-alive",
    'Referer':"http://localhost/login",
    'User-Agent':"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36"
}

# 登陆方法
def login(url,csrf,r_session):
    data = {
        "_csrf" : csrf,
        "username": "xiedj",
        "password": "***"
    }

    response = r_session.post(url, data=data, headers=headers)
    return response.content


# 第一次访问获取csrf值
def get_login_web(url):
    r_session  = requests.Session()
    page = r_session.get('http://localhost/login')
    reg = r'<meta name="csrf-token" content="(.+)">'
    csrf = re.findall(reg,page.content)[0]


    login_page = login(url,csrf,r_session)
    print login_page


if __name__ == "__main__":
    url = "http://localhost/login/checklogin"
    get_login_web(url)

成功获取登陆后的页面
这里写图片描述
由代码可以知道,requests.Session()启动会话对象后,第二次请求会自动把上一次的sessionID一起传过去。

春风不及你的笑
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Python模拟登陆(使用requests库)
【码农在新加坡】的专栏
11-19 1万+
之前使用 Python自带urllib2库做了一个简单的模拟登陆 人人网 的功能。发现很多网站都比人人网的登陆流程复杂的多,需要好好抓研究每一步请求过程及需要的Cookie,urllib2的cookie处理器就有点相形见绌了。很多都需要自己实现。 而由于urllib2本身的使用起来不方便,所以改用第三方库requests库,这个库也是使用很广泛的一个Python库。 当然了,每个
如何使用PythonRequests实现模拟登陆
09-20
主要为大家详细介绍了使用PythonRequests模拟登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
python使用requests进行登录操作,抓取所需信息
qq_15607445的博客
07-31 2861
其实这种登录页面直接使用requests进行操作比较麻烦,我们可以使用selenium进行登录,获取登录后的cookie值,然后就可以进行个人操作了,这里需要使用到webdriver,建议使用chromedriver,由于本人的chrome版本太高了,官方没有给出这个版本的driver,因此使用了edgedriver,话不多说,直接上代码!发现print一下,发现打印出来的是登录页的信息,,这表示我们登录是失败的,此时我们重新分析下造成没有登录成功的原因。接下来看下我们需要的获取的数据是如何请求到的。
python requests实现登录
Jesse_Kyrie的博客
09-18 5661
requests+cookie实现登录爬虫
Python快速上手(二十九)】- Python requests 模块详解
最新发布
qq_38641481的博客
05-22 1442
Pythonrequests模块是一个用于发送HTTP请求的流行库,它比内置的urllib库更易用且功能强大。requests模块提供了简单的API,可以处理复杂的HTTP请求,处理Cookie、会话、重定向等功能。本文将详细讲解requests模块的基本用法、发送请求、处理响应、会话管理、异常处理和实际应用案例。requests模块是一个用于发送HTTP请求的第三方库,支持HTTP/1.1,并且具有良好的支持和文档。要使用requests模块,首先需要安装它:pip install requests
最新Python 3.6 环境搭建教程
鸿鹄和荒的博客
05-04 7144
1.1.访问Python官网(https://www.pthon.org),选择对应版本下载。双击1.2.安装时注意选择“Add Python 3.6 to PATH”,然后选择“Coustomize installation”自定义安装,如下图1.3. 进入设置界面,默认全选。点击 Next1.4. 设置安装路径1.5. 点击“Install”按钮开始安装Python,下图是安装加载页面。1.6. 若出现‘Disable path length limit’提示,鼠标点击,并确认更改。
2.17.3-Python爬虫(requests登录)
KelvinLiu
05-27 3420
爬虫整理,使用python,目前写到了requests部分,requests的get和post、session登录。 后续会把selenium部分补充起来
win10下Python3.6安装、配置以及pip安装教程
退休大叔学Pytnon
04-11 8272
1.前言之前在电脑上安装了python3.6.2(目前是最新版),可以看到,是2017-07-17才出的。因此,我发现有三个重要的:Scrapy、PyQt和TensorFlow都还没有适配python3.6.2版本。无奈之下,只能卸载python3.6.2,安装稍微老一点的python3.6.1。另附Windows下python下载地址2.安装python安装python的过程比较傻瓜化,注意三...
python requests模拟登陆github的实现方法
09-18
主要介绍了python requests模拟登陆github的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Python实现知乎模拟登陆
12-27
以下是一个简单的Python代码示例,演示了如何使用requests库进行模拟登录: ```python import requests from bs4 import BeautifulSoup session = requests.Session() session.headers = {'User-Agent': '...
Python实现csdn模拟登陆
12-27
本主题将深入探讨如何使用Python语言实现对CSDN(China Software Developer Network)网站的模拟登录。CSDN是中国最大的程序员社区,拥有丰富的技术文章和资源,但部分资源仅对注册用户开放。通过模拟登录,我们可以...
windows系统Python-3.6安装教程(保姆级教程)
qq_41663505的博客
10-01 2万+
Python由荷兰数学和计算机科学研究学会的吉多·范罗苏姆于1990年代初设计,作为一门叫做ABC语言的替代品。Python提供了高效的高级数据结构,还能简单有效地面向对象编程。Python语法和动态类型,以及解释型语言的本质,使它成为多数平台上写脚本和快速开发应用的编程语言, 随着版本的不断更新和语言新功能的添加,逐渐被用于独立的、大型项目的开发。Python解释器易于扩展,可以使用C语言或C++(或者其他可以通过C调用的语言)扩展新的功能和数据类型。Python也可用于可定制化软件中的扩展程序语言。
python安装方法- 3.6.3版本
热门推荐
nerissa_lou的博客
10-21 6万+
一、 官网下载安装: 官网网址:https://www.python.org/ 我下载的是3.6.3版本,如下图: 二、 安装安装, 1、 直接双击运行 2. 选择Customize installation,一定要勾选Add_Python 3.6 to PATH,防止手工添加环境变量 3.选择安装的属性,Documentation、pip、tcl/tk and I
Python爬虫——使用requests请求登录
万里顾一程的博客
08-22 1186
使用代理 IP 时会隐藏了本地网络的真实 IP,让第三方 IP 代替自己去访问网站,避免真实IP被网站封杀,代理 IP 可以通过端口探测技术被识别出来。通过构建代理 IP 池,从 IP 池中随机选择一个 IP 去访问网站,而不使用固定的真实 IP,让爬虫程序更加稳定。注意:通过使用session让请求之间保持状态,而保证了下载的验证码和登录时的验证码是同一个验证码。快代理 https://free.kuaidaili.com/free/齐云代理 https://proxy.ip3366.net/free/
Python使用requests库模拟登陆网站的方式--以豆瓣为例
小样的博客
08-31 6万+
初次接触爬虫的时候,总会看到模拟登录网站的字眼,然后又是get、post等一堆不知道什么意思的字眼。百度get、post之后也不太清楚什么意思,只知道好像是打开网址的时候顺便提交一些数据。然后又在想:我怎么知道哪些网址需要post,又要post什么数据?哪些网址又是需要get的? 后来慢慢接触的多了就知道了,get方式其实没什么,看网址就知道了,比如百度搜索关键词:‘get’,那么只需要http
python-requests-login-csdn-blog
Jackroyal的专栏
05-23 849
title: 基于pythonrequests库,模拟登录csdn博客 date: 2015-05-23 19:06:04 tags: - python - csdn - 模拟登录 - requests categories:- python 学习笔记还是继续我的python学习。以前写的爬虫用的urllib2来实现,也用过scrapy的爬虫框架,这次试试requests,刚开始用,
python利用requests库模拟登录,过程解析
wangjinyu124419的博客
11-14 1436
之前尝试用requests直接请求登录失败了,都是直接用selenium简单粗暴的登录。今天看了看大佬《网络爬虫开发实战》模拟登录部分,又收获不少。 利用requests模拟登陆的关键: 第一:是要找到相应的请求地址 第二:找到要请求头中对应的提交表单Form Data的各种字段,以及他们的值 第一步:是要找到相应的请求地址 拿豆瓣为例,在登录界面时别输入用户名密码或者输入错误的用户...
python3.6下载及安装步骤
小志的博客
11-09 3万+
python现在主要就是python2和python3,目前python3最新是3.7,考虑其稳定性,还是先安装个3.6,大致步骤如下: 一、下载地址 官网地址:https://www.python.org/downloads/ 根据自己的系统选择对应的安装,我选择的win系统的64位的 二、安装步骤 1、直接双击进行运行即可,会弹出如下界面,点击运行就行 2、 然后出现如下界面: 在这里我选择的是自定义安装(Customize installation),一定要勾选Add_Python 3..
python】windows安装python3.6环境
ranmaxli的博客
01-09 2128
1.打开python官网下载python3.6 https://www.python.org/downloads/release/python-360/ 2.安装 在选择路径安装时,可以把下方的“Add Python 3.6 to PATH”勾选上 选择好后,继续下一步,全部默认选择即可,如有需要可变更,再下一步时直接更新安装存储的路(D:\Program File...
python模拟登陆方式_pythonrequests模拟登录的三种方式代码示例
05-26
Python模拟登录通常使用requests库来实现,以下是三种常见的方式: 1. 基于session的登录方式 ```python import requests # 创建session对象 s = requests.Session() # 登录接口 login_url = "http://example.com/login" # 请求参数 data = { "username": "your_username", "password": "your_password" } # 登录 s.post(login_url, data=data) # 访问需要登录才能访问的页面 response = s.get("http://example.com/profile") ``` 2. 基于cookie的登录方式 ```python import requests # 登录接口 login_url = "http://example.com/login" # 请求参数 data = { "username": "your_username", "password": "your_password" } # 登录 response = requests.post(login_url, data=data) # 获取cookie cookie_dict = response.cookies.get_dict() # 使用cookie访问需要登录才能访问的页面 response = requests.get("http://example.com/profile", cookies=cookie_dict) ``` 3. 基于token的登录方式 ```python import requests # 登录接口 login_url = "http://example.com/login" # 请求参数 data = { "username": "your_username", "password": "your_password" } # 登录 response = requests.post(login_url, data=data) # 获取token token = response.json().get("token") # 设置header中的Authorization字段 headers = { "Authorization": f"Bearer {token}" } # 使用token访问需要登录才能访问的页面 response = requests.get("http://example.com/profile", headers=headers) ``` 以上三种方式都可以实现模拟登录,具体使用哪种方式取决于登录接口的实现方式。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值