模拟登陆 需要输入验证码
最近好奇,想做下知乎网的模拟登陆。但是遇到了需要输入验证码的问题
我多次尝试着在浏览器上进行登陆操作,掌握了一些规律。
如果需要输入验证码,在获取雁验证码的时候,它会下发 cookie,每次重新获取验证码吗,相应的cookie就改变一次
然后我用curl 模拟登陆的时候,已经将验证码的cookie传回去了,但是每次都是提示验证码错误。
它需要提交的参数最多就4个呀。像_xsrf可以不用提交,也可以通过
具体的代码实现和 这个链接差不多。用它的方法也是不行的
http://www.cnblogs.com/echo-something/archive/2012/07/18/2597831.html
<br><?php <br />/**<br> * @author 追逐__something<br> * @version $id<br> */<br>define('SCRIPT_ROOT',dirname(__FILE__).'/');<br>$act = trim(isset($_REQUEST['act']) ? $_REQUEST['act'] : "");<br>switch($act)<br>{<br> case 'login':<br> // 获取验证码<br> $code = trim($_REQUEST['code']);<br> <br> // $loginParams为curl模拟登录时post的参数<br>// $loginParams['act'] = 'login';<br> $loginParams['password'] = '123123';<br> $loginParams['email'] = [email protected]';<br> $loginParams['captcha'] = $code;<br> <br> // $cookieFile 为加载验证码时保存的cookie文件名 <br> $cookieFile = SCRIPT_ROOT.'cookie.tmp';<br> <br> // $targetUrl curl 提交的目标地址<br> $targetUrl = 'http://www.zhihu.com/login';<br> <br> // 参数重置<br> $content = curlLogin($targetUrl, $cookieFile, $loginParams);<br> <br> $targetUrl = "http://www.zhihu.com";<br> <br> echo vget($targetUrl);<br> break;<br> case 'authcode':<br> // Content-Type 验证码的图片类型<br> header('Content-Type:image/png');<br> showAuthcode('http://www.zhihu.com/captcha.gif');<br> exit;<br> break;<br>}<br><br>/**<br> * 模拟登录<br> * @param string $url 提交到的地址<br> * @param string $cookieFile 保存cookie的文件<br> * @param string $loginParams 提交时要post的参数<br> * @return string $content 返回的内容<br> */<br>function curlLogin($url, $cookieFile, $loginParams)<br>{<br> $header = array(<br> 'Accept:*/*',<br> 'Accept-Encoding:gzip,deflate,sdch',<br> 'Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.6',<br> 'Cache-Control:no-cache',<br> 'Connection:keep-alive',<br> 'Content-Type:application/x-www-form-urlencoded; charset=UTF-8',<br> 'Host:www.zhihu.com',<br> 'Origin:http://www.zhihu.com',<br> 'Referer:http://www.zhihu.com',<br> 'X-Requested-With:XMLHttpRequest'<br> );<br> <br> $curl = curl_init(); //启动一个curl会话<br> curl_setopt($curl, CURLOPT_URL, $url); //要访问的地址<br> curl_setopt($curl, CURLOPT_HTTPHEADER, $header); //设置HTTP头字段的数组<br> curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); //对认证证书来源的检查<br> curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2); //从证书中检查SSL加密算法是否存在<br> curl_setopt($curl, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.22 Safari/537.36'); //模拟用户使用的浏览器<br> curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1); //使用自动跳转<br> curl_setopt($curl, CURLOPT_AUTOREFERER, 1); //自动设置Referer<br> curl_setopt($curl, CURLOPT_POST, 1); //发送一个常规的Post请求<br> curl_setopt($curl,CURLOPT_POSTFIELDS, $loginParams); //提交查询信息<br> curl_setopt($curl,CURLOPT_COOKIEFILE, $cookieFile); //同时发送Cookie<br> curl_setopt($curl, CURLOPT_TIMEOUT, 30); //设置超时限制防止死循环<br> $result = curl_exec($curl); //执行一个curl会话<br> <br> if (curl_getinfo($curl, CURLINFO_HTTP_CODE) == '200') {<br> $headSize = curl_getinfo($curl, CURLINFO_HEADER_SIZE);<br> }<br> <br> $this->_cookies($result);<br> <br> curl_close($curl); <div class="clear">
</div>
Bagaimanakah anda dapat melindungi daripada serangan skrip lintas tapak (XSS) yang berkaitan dengan sesi?Apr 23, 2025 am 12:16 AMUntuk melindungi permohonan dari serangan XSS yang berkaitan dengan sesi, langkah-langkah berikut diperlukan: 1. Tetapkan bendera httponly dan selamat untuk melindungi kuki sesi. 2. Kod eksport untuk semua input pengguna. 3. Melaksanakan Dasar Keselamatan Kandungan (CSP) untuk mengehadkan sumber skrip. Melalui dasar-dasar ini, serangan XSS yang berkaitan dengan sesi dapat dilindungi dengan berkesan dan data pengguna dapat dipastikan.
Bagaimana anda boleh mengoptimumkan prestasi sesi PHP?Apr 23, 2025 am 12:13 AMKaedah untuk mengoptimumkan prestasi sesi PHP termasuk: 1. Mula sesi kelewatan, 2. Gunakan pangkalan data untuk menyimpan sesi, 3. Data sesi kompres, 4. Mengurus kitaran hayat sesi, dan 5. Melaksanakan perkongsian sesi. Strategi ini dapat meningkatkan kecekapan aplikasi dalam persekitaran konkurensi yang tinggi.
Apakah tetapan konfigurasi sesi.gc_maxlifetime?Apr 23, 2025 am 12:10 AMThesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata, setInseconds.1) it'sconfiguredinphp.iniorviaini_set (). 2) abalanceisneededtoavoidperformanceissuesandunexpectedlogouts.3) php'sgarbageCollectionisprobabilistic, influedbygc_probabi
Bagaimana anda mengkonfigurasi nama sesi dalam php?Apr 23, 2025 am 12:08 AMDalam PHP, anda boleh menggunakan fungsi session_name () untuk mengkonfigurasi nama sesi. Langkah -langkah tertentu adalah seperti berikut: 1. Gunakan fungsi session_name () untuk menetapkan nama sesi, seperti session_name ("my_session"). 2. Selepas menetapkan nama sesi, hubungi session_start () untuk memulakan sesi. Mengkonfigurasi nama sesi boleh mengelakkan konflik data sesi antara pelbagai aplikasi dan meningkatkan keselamatan, tetapi memberi perhatian kepada keunikan, keselamatan, panjang dan penetapan masa sesi.
Berapa kerapkah anda menjana semula ID sesi?Apr 23, 2025 am 12:03 AMID sesi hendaklah dijadikan semula secara teratur pada log masuk, sebelum operasi sensitif, dan setiap 30 minit. 1. Meningkatkan semula ID Sesi semasa log masuk untuk mengelakkan serangan tetap sesi. 2. Regenerate sebelum operasi sensitif untuk meningkatkan keselamatan. 3. Penjanaan semula secara berkala mengurangkan risiko penggunaan jangka panjang, tetapi pengalaman pengguna perlu ditimbang.
Bagaimana anda menetapkan parameter cookie sesi dalam php?Apr 22, 2025 pm 05:33 PMMenetapkan Parameter Cookie Sesi di PHP boleh dicapai melalui fungsi session_set_cookie_params (). 1) Gunakan fungsi ini untuk menetapkan parameter, seperti masa tamat, laluan, nama domain, bendera keselamatan, dan lain -lain; 2) hubungi session_start () untuk membuat parameter berkuatkuasa; 3) menyesuaikan parameter secara dinamik mengikut keperluan, seperti status log masuk pengguna; 4) Perhatikan untuk menetapkan bendera selamat dan httponly untuk meningkatkan keselamatan.
Apakah tujuan utama menggunakan sesi dalam PHP?Apr 22, 2025 pm 05:25 PMTujuan utama menggunakan sesi dalam PHP adalah untuk mengekalkan status pengguna antara halaman yang berbeza. 1) Sesi dimulakan melalui fungsi session_start (), mewujudkan ID sesi yang unik dan menyimpannya dalam cookie pengguna. 2) Data sesi disimpan di pelayan, yang membolehkan data diluluskan antara permintaan yang berbeza, seperti status log masuk dan kandungan keranjang belanja.
Bagaimanakah anda boleh berkongsi sesi di seluruh subdomain?Apr 22, 2025 pm 05:21 PMBagaimana untuk berkongsi sesi antara subdomain? Dilaksanakan dengan menetapkan kuki sesi untuk nama domain biasa. 1. Tetapkan domain cookie sesi ke .example.com di sebelah pelayan. 2. Pilih kaedah penyimpanan sesi yang sesuai, seperti memori, pangkalan data atau cache yang diedarkan. 3. Lulus ID Sesi melalui kuki, dan pelayan mengambil semula dan mengemas kini data sesi berdasarkan ID.
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Pelayar Peperiksaan Selamat
Pelayar Peperiksaan Selamat ialah persekitaran pelayar selamat untuk mengambil peperiksaan dalam talian dengan selamat. Perisian ini menukar mana-mana komputer menjadi stesen kerja yang selamat. Ia mengawal akses kepada mana-mana utiliti dan menghalang pelajar daripada menggunakan sumber yang tidak dibenarkan.
Muat turun versi mac editor Atom
Editor sumber terbuka yang paling popular
EditPlus versi Cina retak
Saiz kecil, penyerlahan sintaks, tidak menyokong fungsi gesaan kod
SecLists
SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.
