Skip to content

拉勾网的模拟登录获取cookie,为爬虫做准备

Notifications You must be signed in to change notification settings

laichilueng/lagou_login

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
 
 
 
 
 
 

Repository files navigation

lagou_login

拉勾网的模拟登录获取cookie,为爬虫做准备, 喜欢的点个赞,谢谢

入门爬虫一段时间,最近在做一个拉勾网的数据爬虫分析,项目也快接近尾声了,于是抽个时间写一下这个项目中遇到的一些问题。

博客地址:https://blog.csdn.net/Laichilueng/article/details/77868012

目前拉勾网的反爬虫机制还是可以的,一开始用scrapy shell 分析拉勾网,发现拉勾网要校验useragent,然后访问不到几次就会被重定向到登录页面,即拉勾网会校验cookie。

下面是模拟登陆的思路: 拉勾网登录页面: https://passport.lagou.com/login/login.html

抓包分析一下 image

image

image

可以分析出模拟登陆需要的参数: url = "https://passport.lagou.com/login/login.html"

postData = { 'isValidate' : 'true', 'username' : username, 'password': password, 'request_form_verifyCode': '', 'submit': '' }

HEADERS = { 'Referer': 'https://passport.lagou.com/login/login.html', 'User-Agent': '', 'X-Requested-With': 'XMLHttpRequest', 'X-Anit-Forge-Token': '', 'X-Anit-Forge-Code', '', }

那么如何去获取X-Anit-Forge-Token、X-Anit-Forge-Code这两个参数呢? 我们打开F12认真看登录页面的源代码 image 可以在head标签里面可以找到这两个值,只需要用正则去匹配出来就可以了。

那么登录的密码是怎么加密的呢? 从源码里可以看出,登录页面 加载的js并不多,那么就一个一个找吧。 在 main.html_aio_f95e644.js ("https://img.lagou.com/passport/static/pkg/pc/page/login/main.html_aio_f95e644.js") 这个js里面发现了加密的方法: image 首先对密码进行一次md5加密:password = md5(password) 然后前后加上veenike这串字符: password = "veenike" + password + "veenike" 最后再次进行md5加密:password = md5(password)

那么到这里分析就差不多了,下面为模拟登录的代码

#!/usr/bin/env python
# -*- coding:utf-8 -*-
import requests
import hashlib
import re

#请求对象
session = requests.session()

#请求头信息
HEADERS = {
    'Referer': 'https://passport.lagou.com/login/login.html',
    'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:51.0) Gecko/20100101 Firefox/51.0',
}


def get_password(passwd):
    '''这里对密码进行了md5双重加密 veennike 这个值是在main.html_aio_f95e644.js文件找到的 '''
    passwd = hashlib.md5(passwd.encode('utf-8')).hexdigest()
    passwd = 'veenike' + passwd + 'veenike'
    passwd = hashlib.md5(passwd.encode('utf-8')).hexdigest()
    return passwd

def get_token():
    Forge_Token = ""
    Forge_Code = ""
    login_page = 'https://passport.lagou.com/login/login.html'
    data = session.get(login_page, headers=HEADERS)
    match_obj = re.match(r'.*X_Anti_Forge_Token = \'(.*?)\';.*X_Anti_Forge_Code = \'(\d+?)\'', data.text, re.DOTALL)
    if match_obj:
        Forge_Token = match_obj.group(1)
        Forge_Code = match_obj.group(2)
    return Forge_Token, Forge_Code

def login(username, passwd):
    X_Anti_Forge_Token, X_Anti_Forge_Code = get_token()
    login_headers = HEADERS.copy()
    login_headers.update({'X-Requested-With': 'XMLHttpRequest', 'X-Anit-Forge-Token': X_Anti_Forge_Token, 'X-Anit-Forge-Code': X_Anti_Forge_Code})
    postData = {
            'isValidate': 'true',
            'username': username,
            'password': get_password(passwd),
            'request_form_verifyCode': '',
            'submit': '',
        }
    response = session.post('https://passport.lagou.com/login/login.json', data=postData, headers=login_headers)
    print(response.text)

def get_cookies():
    return requests.utils.dict_from_cookiejar(session.cookies)

if __name__ == "__main__":
    username = '1371XXXXXXX'
    passwd = 'xxxxxxxxxx'
    login(username, passwd)
    print(get_cookies())

控制台结果 image

模拟登录以后便能获取到cookie,为爬虫做准备。代码拷贝就即能跑,不过拉勾网的登录校验随时会改变,若发现登录失败的可以提出issue,我会抽空更新代码。

About

拉勾网的模拟登录获取cookie,为爬虫做准备

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages