请教个http相关的问题

cruelcage 发布于 2014年03月04日
无人欣赏。 1人反对。

我想模拟http://bbs.weiphone.com的登陆

http://passport.weiphone.com/?r=user/loginProcess进行post之后会跳转到一个链接http://bbs.weiphone.com/api/uc.php?time=xxx&code=xxx&_=xxx,我不明白跳转的链接的参数是怎么生成的,特别是那个code.

alt text

共7条回复
liues1992 回复于 2014年03月05日

加密算法在js里面应该有。

wbcyclist 回复于 2014年03月05日

将User-Agent模拟为移动设备
url: http://bbs.weiphone.com/member.php?action=login&loginsubmit=yes&inajax=1&mod=logging&handlekey=loginform
post: username=&password=
我只能帮到这了

cruelcage 回复于 2014年03月05日

2楼 @wbcyclist you saved my day! 但是能问下User-Agent不是移动端的是像一楼说的那样参数被加密转换过的吗?还有有的网站改了User-Agent之后没有其他登陆的url想要模拟的话怎么办?比如http://bbs.xmfish.com

wbcyclist 回复于 2014年03月05日

3楼 @cruelcage 不管有没适配移动端都可以进调试看登录请求,一切明了。
如威锋不是移动端的登录url为http://passport.weiphone.com/?r=user/loginProcess
weiphonelogin
至于是否加密你看看请求数据也明了了。

cruelcage 回复于 2014年03月05日

4楼 @wbcyclist 但是那个pc端的登陆url有个跳转,是通过js跳转的吗?因为直接post登陆url后返回的cookies还要加上跳转的那个url返回的cookies才能登陆,所以我的问题是那个跳转url的参数是怎么来的。。

wbcyclist 回复于 2014年03月05日

5楼 @cruelcage 哈,这登录是挺有意思的
还是看网络请求,来去模拟
1、post:http://passport.weiphone.com/?r=user/loginProcess
来去获取登录验证的cookies
2、get:http://bbs.weiphone.com/member.php?mod=logging&action=login
获取服务器返回的跳转验证url,这就是你说的带参数的url,参数是服务器生成返回验证的
3、最后去get解析的url:http://bbs.weiphone.com/api/uc.php?time=xxx&code=xxx
返回1说明所有登录状态的cookies已拿到了~

cruelcage 回复于 2014年03月05日

6楼 @wbcyclist 谢谢,终于搞懂了!被点反对是什么情况。。

登录 或者 注册