1. 通过Firefox配合插件Tamper Date获取登录时客户端向服务器端提交的数据, 并且发现lt和execution这两个字段每次登录时都不一样.
POSTDATA=username=your_id&password=your_pwd<=LT-239317-XyzqoketZ2AhHE5BSIKLwW7gNyb4sP&execution=e2s1&_eventId=submit
2. 于是查看https://passport.csdn.net/account/login?ref=toolbar的网页源代码, 发现有相应注释:
... <!-- 该参数可以理解成每个需要登录的用户都有一个流水号。只有有了webflow发放的有效的流水号,用户才可以说明是已经进入了webflow流程。否则,没有流水号的情况下,webflow会认为用户还没有进入webflow流程,从而会重新进入一次webflow流程,从而会重新出现登录界面。 --> <input type="hidden" name="lt" value="LT-20682-CNLFEebzNFkqC7PUQded5V6b7j3Qd9" /> <input type="hidden" name="execution" value="e13s1" /> <input type="hidden" name="_eventId" value="submit" /> ...
最后附上代码:
import re import requests url="https://passport.csdn.net/account/login" head={ "User-Agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36", } s=requests.session() r=s.get(url,headers=head) lt_execution_id=re.findall('name="lt" value="(.*?)".*sname="execution" value="(.*?)"', r.text, re.S) payload={ "username":"your_id", "password":"your_pwd", "lt":lt_execution_id[0][0], "execution":lt_execution_id[0][1], "_eventId":"submit" } r2=s.post(url,headers=head,data=payload) print r2.text #登录成功会返回一段loginapi.js的脚本 print "*"*100 #分隔符 r3=s.get("http://my.csdn.net",headers=head) print r3.text #成功获取"我的主页"源代码