加密算法在js里面应该有。

将User-Agent模拟为移动设备
url: http://bbs.weiphone.com/member.php?action=login&loginsubmit=yes&inajax=1&mod=logging&handlekey=loginform
post: username=&password=
我只能帮到这了

2楼 @wbcyclist you saved my day! 但是能问下User-Agent不是移动端的是像一楼说的那样参数被加密转换过的吗？还有有的网站改了User-Agent之后没有其他登陆的url想要模拟的话怎么办？比如http://bbs.xmfish.com

3楼 @cruelcage 不管有没适配移动端都可以进调试看登录请求，一切明了。
如威锋不是移动端的登录url为http://passport.weiphone.com/?r=user/loginProcess

至于是否加密你看看请求数据也明了了。

4楼 @wbcyclist 但是那个pc端的登陆url有个跳转，是通过js跳转的吗？因为直接post登陆url后返回的cookies还要加上跳转的那个url返回的cookies才能登陆，所以我的问题是那个跳转url的参数是怎么来的。。

5楼 @cruelcage 哈，这登录是挺有意思的
还是看网络请求，来去模拟
1、post：http://passport.weiphone.com/?r=user/loginProcess
来去获取登录验证的cookies
2、get：http://bbs.weiphone.com/member.php?mod=logging&action=login
获取服务器返回的跳转验证url，这就是你说的带参数的url，参数是服务器生成返回验证的
3、最后去get解析的url：http://bbs.weiphone.com/api/uc.php?time=xxx&code=xxx
返回1说明所有登录状态的cookies已拿到了~

6楼 @wbcyclist 谢谢，终于搞懂了！被点反对是什么情况。。