摘要:所以只要得到登錄后的并必要時(shí)進(jìn)行更新����,服務(wù)器就會(huì)認(rèn)定其為登錄狀態(tài)���?���?纯慈思抑?�,加密到連名字都沒(méi)有了�,還混淆,如何下手綜上�����,適用于沒(méi)有加密的登錄或者加密算法比較簡(jiǎn)單并且不常更新的網(wǎng)站��。遇上無(wú)解的加密算法要么手操拷貝���,要么請(qǐng)大佬出場(chǎng)。
某些網(wǎng)站����,登錄和沒(méi)登錄�����,用戶的權(quán)限是不一樣的�����,帳號(hào)登錄之后才能獲取更多的信息����。更有甚者一上來(lái)就是登錄界面����,不登錄就不給你進(jìn)去(如p站)。爬取目標(biāo)不用登錄固然是好��,但需要時(shí)也沒(méi)辦法啊�,這時(shí)如果還想爬取信息,就必須讓爬蟲(chóng)學(xué)會(huì)登錄���。
Cookie
說(shuō)到這里就要介紹一下本文的小主角cookie了��,簡(jiǎn)單的說(shuō)��,cookie是服務(wù)器安在客戶端的“監(jiān)視器”�,記錄了包括登錄狀態(tài)在內(nèi)的所有信息,這些信息由服務(wù)器生成和解釋���,服務(wù)器通過(guò)客戶端攜帶的cookie來(lái)識(shí)別用戶�。cookie存在生命周期�,短的關(guān)掉瀏覽器就失效,長(zhǎng)的能若干天免登陸��,一旦失效就要重新獲取��。所以只要得到登錄后的cookie并必要時(shí)進(jìn)行更新�,服務(wù)器就會(huì)認(rèn)定其為登錄狀態(tài)。本文將介紹幾種主流方法來(lái)模擬登錄
注意:并不是說(shuō)學(xué)會(huì)這幾種方法你就完全掌握了模擬登錄���,加密�,驗(yàn)證系統(tǒng)也可能成為模擬登錄的頭號(hào)勁敵��,如果查遍全網(wǎng)都沒(méi)得到滿意的答案�,selenium大佬也被識(shí)別了��,那估計(jì)是沒(méi)救了
從瀏覽器獲取
這是最簡(jiǎn)單也是最容易見(jiàn)效的方法�,在瀏覽器上登錄并進(jìn)行足夠多操作后獲得便能得到足量的cookie���,打開(kāi)F12捉包觀其headers即可
圖中上方的set-cookie是響應(yīng)cookie,也就是服務(wù)器要保存在客戶端的cookie�����;下方的cookie則是要提交給服務(wù)器的cookie�����,也是我們的目標(biāo)���,讓requests使用這個(gè)cookie有兩種方法����,一是原封不動(dòng)把cookie字符串放入headers字典中提交����,二是把cookie字符串變成字典再由cookies參數(shù)提交,轉(zhuǎn)換方法如下�����。
def cookie_to_dict(cookie):
cookie_dict = {}
items = cookie.split(";")
for item in items:
key = item.split("=")[0].replace(" ", "")
value = item.split("=")[1]
cookie_dict[key] = value
return cookie_dict
這種直接獲取的方法缺點(diǎn)也很明顯���,就是不能追蹤set-cookie并更新�,原來(lái)的cookie一旦失效,就要從新手動(dòng)獲取
session維持
session名為“會(huì)話”�����,即多個(gè)請(qǐng)求的行為��。requests庫(kù)提供了會(huì)話對(duì)象(requests.Session)讓使用者能跨請(qǐng)求保持某些參數(shù)如cookie�,而且能自動(dòng)處理服務(wù)器發(fā)來(lái)的cookie,使得同一個(gè)會(huì)話中的請(qǐng)求都帶上最新的cookie���,非常適合模擬登錄�。使用上也非常簡(jiǎn)單���,實(shí)例化后幾乎相當(dāng)于一個(gè)requests對(duì)象擁有g(shù)et���,post等方法,text�����,cotent等屬性。為了方便下次登錄�����,還可以把第一次session登錄后的cookie通過(guò)cookiejar保存到本地供下次讀取免去登錄
import requests
import http.cookiejar as cj
r = requests.session()
r.cookies = cj.LWPCookieJar() # 接入容器
r.get(url,headers=,cookie=) # 不過(guò)需要注意�����,就算使用了會(huì)話�,方法級(jí)別的參數(shù)也不會(huì)被跨請(qǐng)求保持,此cookie只發(fā)送給該請(qǐng)求
print(r.text)
r.post(url,headers=,data=,)
#請(qǐng)求x N
r.cookies.save(filename="cookies.txt", ignore_discard=True, ignore_expires=True) # 保存cookie到本地�,忽略關(guān)閉瀏覽器丟失,忽略失效
r.close() # 對(duì)話支持with打開(kāi)以實(shí)現(xiàn)自動(dòng)close
"""#載入本地cookie
s = requests.session()
s.cookies = cj.LWPCookieJar(filename="cookies.txt")
s.cookies.load(filename="cookies.txt", ignore_discard=True)
"""
雖說(shuō)session使cookie管理變得一勞永逸�,但登錄包中post參數(shù)的構(gòu)造可能是一個(gè)深坑,post的是帳號(hào)密碼明文那簡(jiǎn)單����;蛋疼的是如果帳號(hào)密碼連同其他數(shù)據(jù)經(jīng)js加密成密文作為post數(shù)據(jù),那你就得從js中挑選并分析加密算法���,還要用python實(shí)現(xiàn)(某些加了混淆的js像天書一樣)��。如果無(wú)法破譯加密��,requests登錄就是一張白紙��,cookie就更不用談了�,給你再牛逼的管理工具也沒(méi)用。同時(shí)對(duì)方程序員的勤奮程度也是一個(gè)考慮因素��,別人經(jīng)常改算法���,你也要從新看js改代碼�。
-----------------------------看看人家知乎�,加密到連名字都沒(méi)有了,js還混淆���,如何下手�����?-------------------------------
綜上��,session適用于沒(méi)有加密的登錄或者加密算法比較簡(jiǎn)單并且不常更新的網(wǎng)站�。遇上無(wú)解的加密算法�����?要么手操拷貝cookie�����,要么請(qǐng)selenium大佬出場(chǎng)。
selenium大法
大佬雖然是慢了點(diǎn)�,但永遠(yuǎn)是你大佬。借助瀏覽器完備的js解析能力�����,你根本不用考慮它是如何加密的����,只要輸入賬號(hào)密碼�����,最多再加個(gè)驗(yàn)證碼��,瀏覽器直接運(yùn)行js把他們直接變成密文并post過(guò)去��,完成登錄�,就像我們平時(shí)操作那么簡(jiǎn)單。所以有一種巧妙的方法是先用selenium進(jìn)行模擬登錄�,然后再提取cookie給session用免去session模擬登錄的過(guò)程(當(dāng)然也可以繼續(xù)selenium下去)。在代碼中�����,往往就是定位,點(diǎn)擊�����,定位����,發(fā)送帳號(hào)密碼,Enter(或者定位點(diǎn)擊登錄鍵)��,等待一段時(shí)間讓cookie加載完后將其打包成RequestsCookieJar給session用就可以了����。如對(duì)付知乎可以這樣做:
import requests
from selenium import webdriver
import time
from selenium.webdriver.common.keys import Keys
driver = webdriver.Chrome()
driver.maximize_window()
driver.get("https://www.zhihu.com/")
# 不考慮驗(yàn)證碼的情況
driver.find_element_by_xpath("http://button[@data-za-detail-view-id="2278"]").click() #點(diǎn)擊登錄進(jìn)入登錄界面
driver.find_element_by_xpath("http://input[@name="username"]").send_keys("account") #發(fā)送帳號(hào)名
driver.find_element_by_xpath("http://input[@name="password"]").send_keys("password",Keys.ENTER) #發(fā)送密碼并回車
time.sleep(10) # 等待cookie加載完成
cookies = driver.get_cookies()
print(cookies)
s=requests.Session()
c = requests.cookies.RequestsCookieJar()
for item in cookies:
c.set(item["name"],item["value"])
print(c)
s.cookies.update(c) # 載入cookie
#s.get()
#s.post()
"""
"""
但就算是大佬,也不是萬(wàn)能的����,有些網(wǎng)站能識(shí)別人操作的瀏覽器和selenium操作的瀏覽器,使登錄受到拒絕�,譬如用selenium模擬登錄網(wǎng)易云音樂(lè)就會(huì)提示登錄異常。如果不能對(duì)js進(jìn)行逆向工程分析出其識(shí)別算法��,那只能放棄selenium走requests那條要分析加密的老路
后記
到系列第十篇文章���,爬蟲(chóng)系列也將接近尾聲�,最后的內(nèi)容是多線程,多進(jìn)程及協(xié)程的介紹及使用�。至于scrapy應(yīng)該就不會(huì)講了,半年前剛?cè)肱老x(chóng)坑學(xué)的�����,學(xué)得淺�����,現(xiàn)在忘得差不多了�,如今又被深度學(xué)習(xí)帶跑了��,但不排除突然復(fù)活的可能����。心急的小伙伴可以去觀摩大佬們的代碼自學(xué)。本人就去挖DeepLearning的坑了�����。
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://hztianpu.com/yun/42093.html
