摘要:这里不讨论用的情况,仅仅以来说明模拟登陆先尝试用真实浏览器登陆,登陆成功后在开发者工具的选项卡中捕获文件。
这里不讨论用 Github API 的情况,仅仅以 Github 来说明模拟登陆
先尝试用真实浏览器登陆,登陆成功后在开发者工具的 Network 选项卡中捕获 Session 文件。可以看到,登陆所需要的数据不仅仅是 email(或用户名) 和密码,还需要其它的 3 个字段,而这 3 个字段普通用户在真实浏览器中是无法填写的(也无需填写,这仨字段会自动附加到表单中提交)。
其中的 commit、utf8 的值是不变的,只有 authenticity_token 字段的值是每次登陆都不一样的(为的就是区分人类与爬虫程序),authenticity_token 字段是在 https://github.com/login (登陆页面,未登陆状态)的 from 元素下的一个隐含字段(不显示在浏览器中),其 type 属性值为 hidden。
下图展示了(重新)登陆页面的源码,其中 type 属性为 hidden 的 input 字段中的 authenticity_token 属性的值就是需要提取出来作为表单数据的一部分提交至服务器
从下图可以看到响应码(Status Code)是 302 found 表示重定向跳转至其它 url,这里跳转至 https://github.com,也就是说,登陆成功后就跳转至 Github 首页(即个人主页)
虽然是在 https://github.com/login 页面中登陆,但登陆时是向 https://github.com/session 提交表单数据,所以在 session 响应中可惜查看到已提交的表单数据。
上图展示了登陆成功后,已提交的表单数据,可以发现 authenticity_token 字段的值和登陆前的值是一致的(email、password 字段由于是明文,所以这里打码了)
能保持登陆状态的原因是登陆成功后生成 Cookies 的功劳,不过 Cookies 一般不是永久有效的,如果希望长期处于登陆状态,需要每隔一段时间检测下 Cookies 是否还有效(或进行异常处理),失效的话就需要重新提交表单生成新的 Cookies。
代码实现使用的库
requests
pyquery
携带 Cookies 模拟登陆 Github 的例子代码中的表单数据 post_data 的 login、password 这俩字段分别需要改为自已的 email(或用户名)及密码
import requests from pyquery import PyQuery as pq headers = { "Referer": "https://github.com/", "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36", "Host": "github.com", } login_url = "https://github.com/login" post_url = "https://github.com/session" logined_url = "https://github.com/settings/profile" keys_url = "https://github.com/settings/keys" # 提取隐含字段 authenticity_token 的值,登陆需要提交表单,而提交表单需要该值 login_r = requests.get(login_url, headers=headers) doc = pq(login_r.text) token = doc("input[name="authenticity_token"]").attr("value").strip() print(token) # 构造表单数据 post_data = { "commit": "Sign in", "utf8": "✓", "authenticity_token": token, "login": email_or_name, "password": password, } # 模拟登陆必须携带 Cookies post_r = requests.post(post_url, data=post_data, headers=headers, cookies=login_r.cookies.get_dict()) # 可以发现响应的 url 是 https://github.com,而不是 https://github.com/session # 因为模拟登陆成功后就 302 重定向跳转至 "https://github.com" 了 print(post_r.url) doc = pq(post_r.text) # 输出项目列表 print(doc("div.Box-body > ul > li").text().split()) # 请求其它 github 页面,只要附加了能维持登陆状态的 Cooikes 就可以访问只有登陆才可访问的页面内容 logined_r = requests.get(logined_url, headers=headers, cookies=post_r.cookies.get_dict()) doc = pq(logined_r.text) page_title = doc("title").text() user_profile_bio = doc("#user_profile_bio").text() user_profile_company = doc("#user_profile_company").attr("value") user_profile_location = doc("#user_profile_location").attr("value") print(f"页面标题:{page_title}") print(f"用户资料描述:{user_profile_bio}") print(f"用户资料公司:{user_profile_company}") print(f"用户资料地点:{user_profile_location}") # 使用 logined_r 的 Cookies 也可以 keys_r = requests.get(keys_url, headers=headers, cookies=post_r.cookies.get_dict()) doc = pq(keys_r.text) # SSH keys Title doc("#ssh-key-29454773 strong.d-block").text()
显式传入 Cookies 、headers 还是挺麻烦的,万一有个请求没有携带完整的 Cookies,可能就无法得到正确的响应。
为了省略每次都要手动传入 Cookies 的麻烦,下面使用另一种方式模拟登陆 Github
利用 Session 对象维持 Github 模拟登陆状态构造一个 session 对象;
使用 session 对象进行请求
代码其中使用 session.headers 维持每次会话的 headers 不变
为了安全,利用内置模块 getpass 输入不可见的密码(注意密码一定不能错)
import getpass import requests from pyquery import PyQuery as pq class Login(object): def __init__(self): base_url = "https://github.com/" # 登陆 url self.login_url = base_url +"login" # 提交表单的 api self.post_url = base_url +"session" # 个人资料页面的 url self.logined_url = base_url +"settings/profile" # 构造一个会话对象 self.session = requests.Session() # 自定义请求头 self.session.headers = { "Referer": "https://github.com/", "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36", "Host": "github.com" } def token(self): # 请求登陆页面 response = self.session.get(self.login_url) # 提取 authenticity_token 的 value, doc = pq(response.text) token = doc("input[name="authenticity_token"]").attr("value").strip() return token def login(self, email, password): token = self.token() # 构造表单数据 post_data = { "commit": "Sign in", "utf8": "✓", "authenticity_token": token, "login": email, "password": password } # 发送 POST 请求,它会 302 重定向至 "https://github.com/",也就是响应 "https://github.com/" 的页面 response = self.session.post(self.post_url, data=post_data) # 可以发现 302 重定向至 "https://github.com/" print(f" 请求 url:{response.url}") if response.status_code == 200: print("status_code: 200") self.home(response.text) # 请求个人资料页 response = self.session.get(self.logined_url) if response.status_code == 200: print("status_code: 200") self.profile(response.text) def home(self, html): doc = pq(html) # 提取用户名 user_name = doc("summary > span").text().strip() print(f"用户名:{user_name}") # 提取仓库列表 Repositories = doc("div.Box-body > ul > li").text().split() for Repositorie in Repositories: print(Repositorie) def profile(self, html): doc = pq(html) page_title = doc("title").text() user_profile_bio = doc("#user_profile_bio").text() user_profile_company = doc("#user_profile_company").attr("value") user_profile_location = doc("#user_profile_location").attr("value") print(f"页面标题:{page_title}") print(f"用户资料描述:{user_profile_bio}") print(f"用户资料公司:{user_profile_company}") print(f"用户资料地点:{user_profile_location}") def main(self): email = input("email or username: ") # 输入的密码不可见,注意密码一定不能错 password = getpass.getpass("password:") self.login(email=email, password=password) if __name__ == "__main__": login = Login() login.main()
本文参考 《Python 3 网络爬虫开发实战》 —— 10.1 模拟登陆并爬取 GitHub
隐含字段参考了 《Python网络数据采集》 —— 12.3 常见表单安全措施
阅读更多字符图像识别——数字字母混合
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/42266.html
摘要:微信知乎新浪等主流网站的模拟登陆爬取方法摘要微信知乎新浪等主流网站的模拟登陆爬取方法。先说说很难爬的知乎,假如我们想爬取知乎主页的内容,就必须要先登陆才能爬,不然看不到这个界面。图片描述知乎需要手机号才能注册登陆。 微信、知乎、新浪等主流网站的模拟登陆爬取方法摘要:微信、知乎、新浪等主流网站的模拟登陆爬取方法。 网络上有形形色色的网站,不同类型的网站爬虫策略不同,难易程度也不一样。从是...
摘要:可能有的老手觉得我写得很啰嗦,但其实很多新手可能都不知道这些细节,所以我把我在分析新浪微博模拟登陆的过程全写了出来。 这篇文章于去年4月发布在我的简书,现在把它放到这里,主要是为了宣传自己的分布式微博爬虫。下面是主要内容,希望能帮到有这个需求的朋友 最近由于需要一直在研究微博的爬虫,第一步便是模拟登陆,从开始摸索到走通模拟登陆这条路其实还是挺艰难的,需要一定的经验,为了让朋友们以后少...
摘要:在抓取数据之前,请在浏览器中登录过知乎,这样才使得是有效的。所谓的模拟登陆,只是在中尽量的模拟在浏览器中的交互过程,使服务端无感抓包过程。若是帮你解决了问题,或者给了你启发,不要吝啬给加一星。 折腾了将近两天,中间数次想要放弃,还好硬着头皮搞下去了,在此分享出来,希望有同等需求的各位能少走一些弯路。 源码放在了github上, 欢迎前往查看。 若是帮你解决了问题,或者给了你启发,不要吝...
摘要:我们这次模拟登陆成功的标志就是拿到登陆后的和,有过期时间,我稍微测试了下大概有个小时左右。因为微信公众平台老是跳转刷新,所以很难找到请求的网址和接口。分析结果的过程不难,照着登陆流程走,反复调试就可以。 声明此代码仅供技术交流学习,擅自用于其他,一切后果与本人无关 目标网址: https://mp.weixin.qq.com/ 所谓模拟登陆,就是自己模拟构造请求发送给服务器,然后服务器...
摘要:大致意思是模拟登陆,一时手痒,本文将带领大家一起实现这个操作。方案事实上为了探究这个有意思的问题,我专门动手做一个有意思的实验。这说明了服务端验证了输入,并判断我们的请求不符合正常逻辑。过程不再赘述,结果是中的必须和中的对应。 前言 本文来自我在 SegmentFault 上的 回答,我纪录了其中精彩的部分到本博客。 大致意思是模拟登陆 segmentfault.com,一时手痒,本文...
阅读 3602·2021-11-24 10:25
阅读 2508·2021-11-24 09:38
阅读 1217·2021-09-08 10:41
阅读 2902·2021-09-01 10:42
阅读 2569·2021-07-25 21:37
阅读 1980·2019-08-30 15:56
阅读 914·2019-08-30 15:55
阅读 2748·2019-08-30 15:54