1. 首頁
  2. 問答
  3. Python請求如何調用js函數來計算post之前的某個值?

Python請求如何調用js函數來計算post之前的某個值?

2014-08-30 73 views
3

我使用要求(2.2.1)登錄網址http://tx3.netease.com/logging.php?action=login,但這個網址的登錄邏輯不同於Django的CSRF令牌機制,即:Python請求如何調用js函數來計算post之前的某個值?

  1. 當你得到這個URL,有兩個導入值爲formhashsts,它們都將用於js函數do_encrypt(文件http://tx3.netease.com/forumdata/cache/rsa/rsa_min.js)中。這很好,我可以很容易地抓住他們。

HTML文本的關鍵部分是:

<form method="post" name="login" id="loginform" class="s_clear" onsubmit="do_encrypt('ori_password','password');pwdclear = 1;" action="logging.php?action=login&amp;loginsubmit=yes"> 
<input type="hidden" name="formhash" value="91e54489" /> 
<input type="hidden" name="referer" value="http://tx3.netease.com/" /> 
<input type="hidden" name="sts" id="sts" value="1409414053" /> 
<input type="hidden" name="password" id="password" /> 
... 
<input type="password" id="ori_password" name="ori_password" onfocus="clearpwd()" onkeypress="detectCapsLock(event, this)" size="36" class="txt" tabindex="1" autocomplete="off" /> 
... 
</form>

2.輸入電子郵件和原始密碼ori_password,點擊提交按鈕將調用do_encrypt,將使用formhashstsori_password設置實時後郵政字典的密碼password。問題出來 - 似乎沒有辦法直接得到password字符串。 (爲了便於比較,你可以直接在Django的情況下獲得csrfmiddlewaretokensession_client.cookies['csrftoken']

這是代碼:

import requests 
import json 
import re 

loginUrl = "http://tx3.netease.com/logging.php?action=login" 

client = requests.session() 

r = client.get(loginUrl) 
r.encoding='gb18030' 

stsPat = re.compile('<input type="hidden" name="sts" id="sts" value="(\d+?)" />') 
formhashPat = re.compile('<input type="hidden" name="formhash" value="([\d\w]+?)" />') 

sts = stsPat.search(r.text).groups()[0] 
formhash = formhashPat.search(r.text).groups()[0] 


loginData={ 
    'username' : "[email protected]", 
    'password' : ..., # Set by js function do_encrypt 
    'referer':'/', 
    'loginfield':'username', 
    'ori_password':'', # it's `111111`, but `do_encrypt` will set it to empty. 
    'loginsubmit':'true', 
    'sts':sts, 
    'formhash':formhash, 
    } 
# r = client.post(url=loginUrl,data=loginData)

來源

2014-08-30 xiang

+5

您將不得不使用JS引擎*或*重新實現Python中的相同邏輯來執行JS。這兩種「請求」都不能幫助你。 – 2014-08-30 17:14:21

回答

3

假設你有這樣的權限,請嘗試使用selenium登錄,因爲我認爲這將是更符合你最終要做的事情。

from selenium import webdriver 

USERNAME = "[email protected]" 
PASSWORD = "superelite" 

# create a driver 
driver = webdriver.Firefox() 

# get the homepage 
driver.get("http://tx3.netease.com/logging.php?action=login") 

un_elm = driver.find_element_by_id("username") 
pw_elm = driver.find_element_by_id("ori_password") 
submit = driver.find_element_by_css_selector("[name=loginsubmit]") 

un_elm.send_keys(USERNAME) 
pw_elm.send_keys(PASSWORD) 

# click submit 
submit.click() 

# get the PHPSESSID cookie as that has your login data, if you want to use 
# it elsewhere 
# print driver.get_cookies(): 

# do something else ...

來源

2014-08-31 02:34:23 Victory

+0

非常感謝。你的方法可以幫助我成功登錄!現在我將嘗試使它與'Requests'的會話一起工作:-) – xiang 2014-08-31 02:54:34

相關問題

 相關問題