python的模拟登录原理_爬虫之模拟用户登录

最新推荐文章于 2023-11-26 00:00:00 发布
最新推荐文章于 2023-11-26 00:00:00 发布
阅读量385 收藏
点赞数
文章标签: python的模拟登录原理

爬虫经常会碰到的一个问题就是获取目标网页的内容需要用户登录,而一贯的做法就是模拟用户登录,获取cookie后再抓取网页内容。不过,今天让我们来另辟蹊径……

原理

如果我们没有太多的时间精力来模拟用户登录(那啥,产品经理说:这个需求很简单,怎么实现我不管,明天上线!),又或者用户登录步骤过于复杂(各种加密、验证问题),我们有什么方法可以快速略过这一步而不影响后续网页内容抓取呢?没错,直接复用浏览器的Cookie!

我们在浏览器中访问网页后正常登录,浏览器保存的cookie显然是保存在本地文件中,只要我们读取该文件的内容附加到http请求上,一切就大功告成啦。

举个栗子

我们以爬取 优酷自频道 排行榜为例,在Ubuntu下使用Google Chrome为辅助。

直接打开上面的链接,发现自动跳转到了用户登录页面,使用优酷账号正常登陆后,在chrome的开发者面板即可看到相应的cookie信息。

Chrome Cookie

默认情况下,Ubuntu的Chrome Cookie存放在 /home/user/.config/google-chrome/Profile/Cookies ,文件格式为 SQLite,表结构大致为:字段名称字段类型

creation_utcInteger primary key

host_keyText

nameText

valueText

pathText

expires_utcInteger

secureInteger

httponlyInteger

last_access_utcInteger

has_expiresInteger

persistentInteger

priorityInteger

encrypted_valueBlob

firstpartyonlyInteger

主要字段 host_key, name, value, path, encrypted_value. 我们简单看一下数据:

chrome cookie

Python

def get_cookie():

cookie_path = os.path.join(os.getenv("HOME"), ".config/google-chrome/Default/Cookies")

with sqlite3.connect(cookie_path) as conn:

cur = conn.cursor()

sql = "select host_key, name, value, path, encrypted_value from cookies where host_key = ?"

cur.execute(sql, (".youku.com",))

rows = cur.fetchall()

print "total cookies: ", len(rows)

for row in rows:

print row

1

2

3

4

5

6

7

8

9

10defget_cookie():

cookie_path=os.path.join(os.getenv("HOME"),".config/google-chrome/Default/Cookies")

withsqlite3.connect(cookie_path)asconn:

cur=conn.cursor()

sql="select host_key, name, value, path, encrypted_value from cookies where host_key = ?"

cur.execute(sql,(".youku.com",))

rows=cur.fetchall()

print"total cookies: ",len(rows)

forrowinrows:

printrow

结果发现value为空,chrome cookie进行加密保存在 encrypted_value 字段:

result

Default

total cookies: 7

(u'.youku.com', u'__ysuid', u'', u'/', )

(u'.youku.com', u'__yscnt', u'', u'/', )

(u'.youku.com', u'__ayvstp', u'', u'/', )

(u'.youku.com', u'juid', u'', u'/', )

(u'.youku.com', u'cna', u'', u'/', )

(u'.youku.com', u'l', u'', u'/', )

(u'.youku.com', u'isg', u'', u'/', )

1

2

3

4

5

6

7

8totalcookies:7

(u'.youku.com',u'__ysuid',u'',u'/',)

(u'.youku.com',u'__yscnt',u'',u'/',)

(u'.youku.com',u'__ayvstp',u'',u'/',)

(u'.youku.com',u'juid',u'',u'/',)

(u'.youku.com',u'cna',u'',u'/',)

(u'.youku.com',u'l',u'',u'/',)

(u'.youku.com',u'isg',u'',u'/',)

Cookie解密Some more details from the source: Password is: “peanuts” Salt is: “saltysalt” The number of KDF iterations is: 1 Algorithm: AES-128-CBC [Edit] Clarify that no. of iterations is for the Key Derivation Function

因此我们可以进行解密:

Default

from Crypto.Cipher import AES

from Crypto.Protocol.KDF import PBKDF2

def decrypt(encrypted_value):

encrypted_value = encrypted_value[3:]

salt = "saltysalt"

length = 16

my_pass = "peanuts"

iterations = 1

key = PBKDF2(my_pass, salt, length, iterations)

iv = " " * 16

cipher = AES.new(key, AES.MODE_CBC, IV=iv)

decrypted = cipher.decrypt(encrypted_value)

return decrypted

def clean(x):

return x[:-ord(x[-1])].decode('utf8')

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18fromCrypto.CipherimportAES

fromCrypto.Protocol.KDFimportPBKDF2

defdecrypt(encrypted_value):

encrypted_value=encrypted_value[3:]

salt="saltysalt"

length=16

my_pass="peanuts"

iterations=1

key=PBKDF2(my_pass,salt,length,iterations)

iv=" "*16

cipher=AES.new(key,AES.MODE_CBC,IV=iv)

decrypted=cipher.decrypt(encrypted_value)

returndecrypted

defclean(x):

returnx[:-ord(x[-1])].decode('utf8')

另外,在MacOS、Windows下Chrome cookie的加密方式稍有区别,具体可以参考 browsercookie源码。

Browsercookie

看了上面的实现过程,是不是觉得麻烦?OK,直接使用现成的第三方库 browsercookie,它已经把上面的cookie解密实现了:

chrome cookiejar

Python

#!/usr/bin/env python

# -*- coding: utf-8 -*-

import requests

import browsercookie

def main():

cookiejar = browsercookie.chrome()

url = "http://www.youku.com/u/channelRanking?channel=0&rank=0&pn=1&ajaxget=1"

r = requests.get(url, cookies=cookiejar)

r.raise_for_status()

print r.text()

if __name__ == "__main__":

main()

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17#!/usr/bin/env python

# -*- coding: utf-8 -*-

importrequests

importbrowsercookie

defmain():

cookiejar=browsercookie.chrome()

url="http://www.youku.com/u/channelRanking?channel=0&rank=0&pn=1&ajaxget=1"

r=requests.get(url,cookies=cookiejar)

r.raise_for_status()

printr.text()

if__name__=="__main__":

main()

另外,browsercookie也可以直接读取Firefox的Cookie,使用方法类似Chrome:

firefox cookiejar

Python

cookiejar = browsercookie.firefox()

1cookiejar=browsercookie.firefox()

搞完收工,今晚是不是可以早点下班啦!

weixin_39695490
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python模拟登录原理_Python模拟登陆实例详解
weixin_33252222的博客
02-10 385
本篇文章主要介绍了Python模拟登陆实现代码,这里整理了详细的代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下下面分享一个使用Python进行网站模拟登陆的小例子。原理使用Cookie技术,绕开网站登录验证。要使用到cookielib库。流程:创建一个保存Cookie的容器,可选的有CookieJar,FileCookieJar,MozillaCookieJar,LWPCookieJar....
爬虫基础之模拟登陆原理
weixin_39811856的博客
03-10 215
1.为什么说HTTP协议是无状态的 比如我们在连接到某个网站的时候,连接请求收到数据后就会断开 2.现在的网站是要识别请求是属于哪个用户的 通过cookie和session 一般是这样:你在输入用户名和密码后,服务器判断成功后会给返回一段字符串(这段字符串想对于来说比较复杂,生成 算法别人伪造不了) 这种字符串就叫seesion,然后我们在服务器中存储一下这种数据结构 use...
python模拟登陆方法
超域的博客
04-19 294
一、cookies登陆 from urllib import request,parse from http import cookiejar cookie=cookiejar.CookieJar() cookie_handler = request.HTTPCookieProcessor(cookie) http_handler = request.HTTPHandler() https_han...
使用Python进行模拟登陆
cassiePython的专栏
01-16 950
使用Python进行模拟登陆 今天就以中国矿业大学的图书馆为例,讲一下如何用python进行模拟登陆 矿大图书馆登陆页面:http://121.248.104.139:8080/reader/login.php 首先定义一个获取cookie的函数: def get_cookie(url): try: # 获取一个保存cookie的对象 cj
Python模拟个人用户登录
qq_46556714的博客
09-17 5911
Python模拟个人用户登录 业务需求: 要求:账号:admin 密码:123 1.登录时给3次机会。 2. 如果成功,显示欢迎xxx。 3. 如果登录失败,显示录入错误你还有x次机会。如果3次机会使用完毕,则显示登录超限,请明天再登录。 关键技术分析: • 1. 登录需要用户名和密码,也就是两个字符串。 • 2. 用户名和密码应该使用键盘输入,获取两个字符串。 • 3. 怎么样才算登录成功?需要注册的时候所使用的用户名和密码。 • 4. 验证输入的用户名和密码和注册时是否一致。 • 5. 3次机会,使用f
python 爬虫学习笔记(三)--- 模拟浏览器登陆(Selenium与chromedriver实现)
weixin_45459565的博客
11-29 588
前言: 模拟登陆的方法有很多,自己最近也学习了很多登陆的方法,但随着现在网站反爬的加强,在网上以及书上看到的很多办法都已经失效。自己的js水平以及网络基本知识的欠缺,在模拟登陆这一块学习的始终不尽人意。 好在使用Selenimu模拟登陆比较简单粗暴,能够成功登陆一些网站。虽然它的速度较慢,但也足以抚慰我心。闲话不多说,开始实际操作! ...
python模拟登陆详解
PythonTZ的博客
12-26 1461
登陆网页,我们要了解下http协议,这里简单介绍一下,以便后面进行模拟登陆。 http协议属于应用层的面向对象的协议 主要功能是用来传输网页,所以传输网页有他特定的规则 我们了解它的规则 实现多线程批量注册、投票、签到、发帖、 都是可行的、网页除了Flash模块不能操作以外,其他Dom网页元素节点都可以操作。 url地址解析:http://host[":"port][ab
模拟登陆的背后
yangbo2921946188的博客
12-25 467
浏览器和服务器(session)之间的相互识别,是通过服务器端session的id来识别的,现在具体描述一个浏览器和服务器之间会话的过程: 1. 浏览器第一次向指定服务器发送请求; 2.服务器接收到请求创建一个session对象(会话),session对象具有一个唯一标识的属性id; 3.服务器在给客户端的响应报文中,以cookie的形式将sessionid返回给客户端(tomcat和jet
Python爬虫——简易模拟登录【以科文学院教务官网为例】
weixin_46192593的博客
05-11 1703
实战:对科文教务系统进行拦截 科文学院教务系统内网地址:http://10.110.240.221/jsxsd/ 进入官网后再打开拦截。 输入一个错误的账号密码进行试探。 点击登陆按钮,进行拦截,可以拦截到如下信息: POST /jsxsd/xk/LoginToXk HTTP/1.1 Host: 10.110.240.221 User-Agent: Mozilla/5.0 ...
小程序前端代码/素材提取
fo0Old的博客
05-27 548
小程序前端代码提取 准备 提取Android端小程序(微信、支付宝): a. 一部已经root的Android手机, 打开开发者模式USB调试 b. 安装adb (官方下载链接: https://developer.android.com/studio/releases/platform-tools) c. python运行环境 (本人使用WSL) d. 安装微信或支付宝 提取PC端(微信): a. pythonpython3(含pip3)运行环境 (本人使用WSL) b. 安装PC端微信 微信小程序
windows环境下python3安装Crypto
上帝De助手
01-09 2万+
直接安装Crypto是不好使的。因为历史原因导致的比较混乱,引用外部博友的解释内容如下: pycrypto、pycrytodome和crypto是一个东西,cryptopython上面的名字是pycrypto,它是一个第三方库,但是已经停止更新三年了,所以不建议安装这个库; 这个时候pycryptodome就来了,它是pycrypto的延伸版本,用法和pycrypto是一模一样的; 所以,我...
python之pycryptodome模块,加密算法库
最新发布
局外人LZ的博客
11-26 3999
PyCryptodome是PyCrypto库的一个分支,它是Python中最受欢迎的密码学库之一。PyCryptodome提供了许多密码学算法和协议的实现,包括对称加密、非对称加密、消息摘要、密码哈希、数字签名等。它还提供了一些其他功能,如密码学安全随机数生成、密码学文件格式的支持等。PyCryptodome的设计目标是提供高性能和可移植性。如果你需要更高的性能和可移植性,那么PyCryptodome可能更适合你。
利用cookie劫持微博私信
weixin_33796205的博客
02-28 207
记得还是在学Qt编程的时候,做过一个练手项目,产品是一个搜索Chrome的cookie内容的小软件。Chrome的cookie保存在用户目录的一个sqlite文件中,具体路径上网搜一下就知道了。当时比较天真,想看看cookie里面有没有明文保存的密码,结果当然是得到一堆乱码,最后就不了了之了。 直到前几天,我正在网上看一篇关于cookie...
Chrome浏览器Cookie解密
08-08 1684
做过 web 开发的都知道:浏览器会把重要的认证登录认证信息存放到 cookie中,在 cookie 有效期内,再次访问这个网站的时候就可以直接从 cookie 中获取到登录信息,这样就可以实现自动登录。但仅仅知道知道这些肯定不能满足很多人的旺盛的求知欲,那么我就 mac 系统下的 Chrome 浏览器 cookie 来做一次深入的讲解。 在mac操作系统下,Chrome 浏览器的c...
python 与sqlite3
KWSY2008的专栏
11-16 2165
有一个解密chrome cookie的事情,google出了代码,却不能正常执行,原因在于sqlite3的版本太低,虽然我切换到了python3.5的环境,但sqlite3的版本也只有3.6。 google了许久,终于找到方法: 1、 进入页面http://www6.atomicorp.com/channels/atomic/centos/6/x86_64/RPMS/ 2、 下载atom...
python 加密文本_用php加密文本,用python解密
weixin_26882891的博客
02-03 253
这里的主要问题是您使用了不同的密钥大小。PHP的openssl_encrypt根据加密算法字符串确定密钥大小("aes-256-cbc"在这种情况下),它需要一个256位的密钥。如果密钥较短,则用零字节填充,因此实际使用的密钥OpenScript加密是:"akshayakshayaksh\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"pycryptodome根据密钥的实际大小确定...
PyCrypto —— 一个极好的信息安全python
热门推荐
yyhustim的专栏
01-24 2万+
在网上发现一个极好的python库,用于信息安全的,叫PyCrypto: https://www.dlitz.net/software/pycrypto/ 又找了windows的版本: http://www.voidspace.org.uk/python/modules.shtml#pycrypto 下载后装了用了一下,感觉很好: 包括听说过的所有主流算法
python打开浏览器后带cookie_转:python提取浏览器Cookie
weixin_39541750的博客
12-09 561
在用浏览器进行网页访问时,会向网页所在的服务器发送http协议的GET或者POST等请求,在请求中除了指定所请求的方法以及URI之外,后面还跟随着一段Request Header。Request Header的内容主要用于描述本地信息,如所用的浏览器、所用的系统、语言、所能接受的返回数据的编码格式等,其中有一个非常重要的Header项就是Cookie,Cookie可以说是网站的自定义数据集。由于服...
python爬虫模拟登录全面介绍和简例–以抓取雅卓app为例
直到世界的尽头
03-27 7473
转载请注明出处:python爬虫模拟登录全面介绍和简例–以抓取雅卓app为例 我们在前面的文章中已经学习了如果使用python进行数据抓取。 但我们常常会遇到一种场景,就是想要获取的页面内容或者接口内容是需要我们登陆后才能看到的。 这时候 就需要进行模拟登录。 使用python来实现跟在界面上操作登录一样的效果。然后进行登录后的数据抓取。 怎么实现这个目的呢,本篇文章会记录相关原理和实际操作。...
Python爬虫模拟登录知乎完全指南
Python爬虫中,模拟登录是解决某些需要用户身份验证才能访问的网站的一种常见方法。本教程以知乎为例,探讨了模拟登录的步骤和相关技术。首先,我们需要理解登录的基本原理,这涉及到HTTP协议的无状态特性以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值