python反爬与反反爬 (三) 登录

最新推荐文章于 2024-07-31 15:09:34 发布
最新推荐文章于 2024-07-31 15:09:34 发布
阅读量647 收藏 4
点赞数 2
分类专栏: python反爬与反反爬 爬虫 python 文章标签: python cookie flask 爬虫 flask-login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38805653/article/details/119861439
版权

目录

反爬

参考https://www.cnblogs.com/ityouknow/p/12993209.html

我们使用flask-login实现登录验证
新建一个如下的flask项目:

下载包

pip install flask
pip install flask-login
pip install werkzeug

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>主页</title>
</head>
<body>
<strong>Hello World!</strong>
</body>
</html>

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<form action="/login/" method="post">
    <p>用户名: </p>
    <input type="text" name="username" required>
    <br>
    <p>密码: </p>
    <input type="password" name="password" required>
    <br>
    <input type="submit" name="okay" value="登录">
</form>
</body>
</html>

web.py

import os
import uuid
from flask import (
    render_template, redirect, url_for, request, Flask
)
from flask_login import (
    login_required, login_user, logout_user,
    LoginManager, UserMixin
)
from werkzeug.security import generate_password_hash, check_password_hash

app = Flask(__name__)
app.secret_key = os.urandom(36)  # 设置密钥,建议在开发中使用os.urandom
login_manager = LoginManager()
login_manager.init_app(app)  # 设置Flask对象
login_manager.login_view = 'login'  # 设置登录页

USERS = [
    {
        'id': uuid.uuid4(),  # 使用uuid1也行
        'name': 'admin',
        'password': generate_password_hash('abc')  # 不要在程序中明文存放用户密码
    }
]  # 定义全局列表users,在实际开发中建议使用数据库

def create_user(username, password):  # 创建用户
    user = {
        'name': username,
        'password': generate_password_hash(password),
        'id': uuid.uuid4()
    }
    USERS.append(user)
   
def get_user(username):  # 根据用户名获得用户记录
    for user in USERS:
        if user.get('name') == username:
            return user
    return None

class User(UserMixin):  # 继承用户基类UserMixin
    def __init__(self, user):
        self.username = user.get('name')
        self.password_hash = user.get('password')
        self.id = user.get('id')

    def verify_password(self, password):  # 密码验证
        if self.password_hash is None:
            return False
        return check_password_hash(self.password_hash, password)

    def get_id(self):  # 获取用户ID
        return self.id

    @staticmethod
    def get(user_id):  # 根据用户ID获取用户实体,为login_user方法提供支持
        if not user_id:
            return None
        for user in USERS:
            if user.get('id') == user_id:
                return User(user)
        return None
    
@login_manager.user_loader  # 定义获取登录用户的方法
def load_user(user_id):
    return User.get(user_id)

@app.route('/login/', methods=['GET', 'POST'])  # methods=['GET', 'POST'] 表示接收GET和POST请求
def login():  # 定义login方法,登录user
    emsg = ''
    if request.method == 'POST':  # 用户登录表单
        username = request.form.get('username')
        password = request.form.get('password')
        user_info = get_user(username)
        if not user_info:
            emsg = '用户不存在!'
        else:
            user = User(user_info)
            if not user.verify_password(password):
                emsg = '密码错误!'
            else:
                login_user(user)  # 创建session
                return redirect(url_for('index'))  # 重定向至主页
    return render_template('login.html', emsg=emsg)

@app.route('/')
@login_required  # 只有登录用户可访问,未登录用户转到登录页
def index():
    return render_template('index.html')

if __name__ == '__main__':
    app.run(port=8888)

爬虫

打开http://127.0.0.1:8888/,看到如下界面:

输入admin的密码:

然后看到:

假设我们要爬下Hello World!,就应该先看URL:
http://127.0.0.1:8888/
然后写代码:

import requests

url = 'http://127.0.0.1:8888/'
response = requests.get(url)
print(response.text)

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<form action="/login/" method="post">
    <p>用户名: </p>
    <input type="text" name="username" required>
    <br>
    <p>密码: </p>
    <input type="password" name="password" required>
    <br>
    <input type="submit" name="okay" value="登录">
</form>

</body>
</html>

返回了一个登录页,可以看到,由于我们是未登录用户,因此我们的请求被拦截了。

方案

1.form模拟登录

进入http://127.0.0.1:8888/login,开F12,找到NetWork页并输入密码:

点击登录,看到了一个POST请求:

点开,找到Form Data:

写一个post请求:

import requests
import re

url = 'http://127.0.0.1:8888/login/'
form_data = {
    'username': 'admin',
    'password': 'abc',
}
requests.post(url, data=form_data)  # 发起post请求

# 以上代码相当于你在浏览器中登录了
url = 'http://127.0.0.1:8888/'
response = requests.get(url)
hello_world = re.search('<strong>(.*)</strong>', response.text, re.S)
print(hello_world.group())

<strong>Hello World!</strong>

成功获取。
在实战中的问题:

  1. 在form表单中密码有js加密
  2. 由于访问频繁导致账号被封号

2.cookies

先登录,开F12,找到Network页,重新加载一下后点开网页请求:

找到Request Headers中的Cookie:

复制下来:

.eJwdzj0OwyAMQOGrVMwd8A9gcpkKY1vtmjRTlLsXdX9P-q70it2Pd9q---nP9PpY2lJuotgFm3ujmFGL2LQYiB1nVs3dhuqEcFDPlAdjySpYqPHoFlJcK5qAgvUAZyu9Mg1yI2MHEp3FG68Oc_Q8hAgbGfAEqo3SgpyH73_NlR7nMtVKBWDNrsLSrAPBrIoAAqNypPv-AcSpOTc.YSMsAw.Ww0-emAPf_Q8lbv2UqFY6Nh4M0c

写脚本:

import requests
import re

url = 'http://127.0.0.1:8888/'
headers = {
    'cookie': 'session=.eJwdzj0OwyAMQOGrVMwd8A9gcpkKY1vtmjRTlLsXdX9P-q70it2Pd9q---nP9PpY2lJuotgFm3ujmFGL2LQYiB1nVs3dhuqEcFDPlAdjySpYqPHoFlJcK5qAgvUAZyu9Mg1yI2MHEp3FG68Oc_Q8hAgbGfAEqo3SgpyH73_NlR7nMtVKBWDNrsLSrAPBrIoAAqNypPv-AcSpOTc.YSMsAw.Ww0-emAPf_Q8lbv2UqFY6Nh4M0c'
}
response = requests.get(url, headers=headers)
hello_world = re.search('<strong>(.*)</strong>', response.text, re.S)
print(hello_world.group())

<strong>Hello World!</strong>

在实战中的问题:

  1. 在cookies中有js加密
  2. 由于访问频繁导致账号被封号
使用curl2py

这里再推荐一款神器curl2py,由CSDN博主小小明开发。
下载:

pip install filestools

找到请求,右键:

执行命令:

curl2py

然后粘贴一下:

#######################################
#      The generated by curl2py.      
#      author:小小明                  
#######################################

import requests
import json

headers = {
    "Connection": "keep-alive",
    "Cache-Control": "max-age=0",
    "Upgrade-Insecure-Requests": "1",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36",
    "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9",
    "Sec-Fetch-Site": "same-origin",
    "Sec-Fetch-Mode": "navigate",
    "Sec-Fetch-User": "?1",
    "Sec-Fetch-Dest": "document",
    "Referer": "http://127.0.0.1:8888/login/",
    "Accept-Language": "zh-CN,zh;q=0.9"
}
cookies = {
    "session": ".eJwdzj0OwyAMQOGrVMwd8A9gcpkKY1vtmjRTlLsXdX9P-q70it2Pd9q---nP9PpY2lJuotgFm3ujmFGL2LQYiB1nVs3dhuqEcFDPlAdjySpYqPHoFlJcK5qAgvUAZyu9Mg1yI2MHEp3FG68Oc_Q8hAgbGfAEqo3SgpyH73_NlR7nMtVKBWDNrsLSrAPBrIoAAqNypPv-AcSpOTc.YSMsAw.Ww0-emAPf_Q8lbv2UqFY6Nh4M0c"
}


res = requests.get(
    "http://127.0.0.1:8888/",
    headers=headers,
    cookies=cookies
)
print(res.text)

厉害!

stripe-python
关注
专栏目录
python3爬虫系列20之反爬需要登录的网站种处理方式
空空说技术的博客
12-02 6974
python3爬虫系列20之反爬需要登录的网站处理 1.前言 在上一篇文章中,讲了python3爬虫系列19之反爬随机 User-Agent 和 ip代理池的使用,实际上这是属于反爬中的一个了,在数据采集的过程中,基本上经常遇到这些情况,所以,如果要写持久型采集方案,多要采用这些方式。 在以往的案例中,我们都是爬那些不需要登录或者登陆要求不高的网站。 那么当你在爬某些网站的时候,需要你登录才可以获...
100天精通Python(实用脚本篇)——第117天:基于selenium实现反爬策略之代码输入账号信息登录网站
热门推荐
努力让自己发光,对的人才能迎着光而来
02-26 16万+
100天精通Python(实用脚本篇)——第117天:基于selenium实现反爬策略之代码输入账号信息登录网站
python爬虫 - 反爬之登陆状态二次验证.pdf
11-27
python爬虫 - 反爬之登陆状态二次验证
网络爬虫反爬小技巧(四)模拟登录
handsome-h的博客
12-11 998
在很多情况下,一些网站的页面需要登录才能看到,这个时候我们往往就需要模拟登录了。 登录一般需要两个内容:用户名和密码,有的网站可能是手机号和验证码,有的是微信扫码,有的是 OAuth 验证等等,但根本上来说,都是把一些可供认证的信息提交给了服务器,然后服务器返回一个“凭证”。这个“凭证“”的生成和验证目前比较流行的实现方式有两种: 第一种:Session 和 Cookies 实现方式:方式一:Cookies 里面只存了 Session ID ,服务器能根据 Cookies 找到对应的 Session;
python爬虫(四)cookie模拟登录反爬案例
hwwaizs的博客
08-11 4650
处理不被信任证书的网站 SSL证书:数字证书的一种,配置在服务器上面的,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL证书的特点:遵循了SSL协议,由收信任的数字证书颁发机构CA,验证身份之后颁发的证书,同时具有服务器身份验证和数据传输加密功能。 SSL证书的发展历程: 为啥网站会出现SSL证书? 具有服务器身份验证和数据传输加密的功能,https是http的安全版本,是在http的基础上添加的安全阶层(ssl层),https在传输的时候,就有ssl加密和解密的
分享一个小工具,爬去指定网站上面的资源。解决了反爬虫问题,以及登录验证问题
hejingdong123的博客
07-05 505
缘起:公司把一些资料放到了一个可以协同办公的网站上面。又担心,资料丢失(真纠结),让我写一个工具,把上面的的资源,爬下来,做备份。于是就有了这个工具。 这个工具用了chromedp库,解决了反爬虫难题,还用了PuerkitoBio/goquery分析html标签。 源码下载地址:https://github.com/wodeshijie33941/reptile ...
【保姆级教学】Python爬虫、Selenium、Scrapy爬虫框架、反爬反爬、Appium
03-06
视频课程分享——【保姆级教学】Python爬虫、Selenium、Scrapy爬虫框架、反爬反爬、Appium,附源码+文档下载
Python爬虫实战:反爬技术详解与应用
最新发布
weixin_65409651的博客
07-31 955
网络爬虫是一种自动化程序,用于从网站上提取信息。然而,网站所有者常常通过多种反爬措施来保护其内容,避免被未经授权地批量获取。这些反爬措施包括检测用户代理、限制IP地址访问、使用验证码、混淆JavaScript代码等。反爬技术则是爬虫开发者为绕过这些反爬措施而采取的技术手段。
Python中常见的反爬机制及其破解方法总结
2301_80240808的博客
12-02 2303
一、常见反爬机制及其破解方式 二、调用方API接口数据(天行数据) 、OCR(光学文字识别)库 四、第方打码平台(超级鹰打码平台) 五、通过接码平台接收手机验证码(隐私短信平台) 仅提供参考思路,网站在不断更新
python爬虫基本反爬
weixin_73513579的博客
12-28 1982
爬虫反爬,学习者需要注意点。
curl2py:Python脚本将curl命令转换为可运行的Python脚本
04-18
curl2py 简单的Python脚本可将curl命令转换为名为“ curl.py”的Python脚本。 目前功能有限。 用法:python3 curl2py.py [-r,-raw]'单引号中的curl命令' [-r,-raw]-以原始格式输出输出,而不是json pretty print的默认选项
Python-httpstat让curl统计变得很简单
08-10
httpstat:让curl统计变得很简单
python爬虫登陆问题
07-14 726
根据腾讯课堂网页登陆问题进行解说(需要安装谷歌浏览器): 1、导入库 import requests from selenium import webdriver PYthon学习企鹅裙:88198-2657 领取python自动化编程资料教程 2、根据腾讯课堂链接,进入页面,获取页面中登陆的xpath,并进行点击操作 driver = webdriver.Chrome() dr...
爬虫-反爬:requests + python 实现微博登录
m0_48486617的博客
06-23 2666
文章目录絮叨一下分析1.第一个参数su查找1.1 js代码1.2 python实现2.nonce、pcid、rsakv、servertime2.1 python实现3.验证码获取3.1 python实现4.sp 的查找4.1 js分析4.2python实现5.封装表单进行发送数据5.1python实现6.获取cookies6.1 补全cookies6.2 python实现7.整体组合写给看到最后的你 絮叨一下 反爬系列登录微博 微博首页 使用技术:base64加密解密、RSA非对称加密 、重定向 往期
python反爬虫”
sunshine2304的博客
02-27 1280
反爬虫的方式有:不返回网页、返回数据非目标网页、增加获取数据的难度。
Python爬虫之常见的反爬手段和解决方法
不一样的花朵的博客
09-13 6921
常见的反爬手段和解决思路 学习目标 了解 服务器反爬的原因 了解 服务器常什么样的爬虫 了解 反爬虫领域常见的一些概念 了解 反爬个方向 了解 常见基于身份识别进行反爬 了解 常见基于爬虫行为进行反爬 了解 常见基于数据加密进行反爬 1 服务器反爬的原因 爬虫占总PV(PV是指页面的访问次数,每打开或刷新一次页面,就算做一个pv)比例较高,这样浪费钱(尤其是月份爬虫)。 月份爬虫是个什么概念呢?每年的月份我们会迎接一次爬虫高峰期,有大量的硕士在写论文的时候会选择爬取一些往网站,并进行舆
怎么使用curl2py自动构造爬虫代码并进行网络爬虫
这家伙很懒,什么都没有留下
03-04 1856
通过本文的介绍,我们了解了如何使用curl2py自动构造爬虫代码并进行网络爬虫。curl2py是一个非常实用的工具,它可以帮助我们快速生成Python爬虫代码,从而简化开发过程。在实际应用中,我们可以结合其他库和工具,如BeautifulSoup、lxml等,对爬取到的数据进行进一步处理和解析。对于初学者来说,建议从简单的爬虫任务开始入手,逐步掌握爬虫开发的基本技能。同时,也要遵守网站的爬虫协议和法律法规,合法合规地进行数据抓取。
拯救了大批爬虫程序员,因为一个简单的神器
qq_42003636的博客
02-18 5681
相信大家应该都写过爬虫,简单的爬虫只需要使用 requests 即可。遇到复杂的爬虫,就需要在程序里面加上请求头和参数信息。这其实是一个很简单的程序,但是可以解决我们写代码过程中的一个痛点,提高我们写代码的效率。今天给大家介绍一个神器,可以自动地将浏览器的请求头信息解析为我们爬虫需要的代码。每次都需要这样操作,比较麻烦,而且有时候还容易搞错。将这些代码根据需要复制到爬虫程序即可。就是放到 curl_cmd 这里。这款神器的使用也很简单。
每一个搞爬虫的人,都应该知道的神器!
sinat_32849897的博客
08-27 280
大家好~作为一个爬虫小菜鸟,一般爬的网站都是比较简单。也就是先F12接口抓包,再requests爬取。往往还需要复制header、Cookie等。太麻烦了,对于我们来说,有没有更简单的办...
学习js反爬Python模拟有道笔记实用教程
资源摘要信息:"本资源详细介绍了如何使用JavaScript和Python两种语言对抗网络爬虫,重点学习JavaScript反爬虫技术和如何使用Python模拟有道翻译。对于初学者来说,通过学习本资源,可以了解网络爬虫的基础知识,掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值