請教各位如何才能實現模擬登錄?
問題描述
在模擬學校教務處登錄時,已知用戶名和密碼。密碼會與服務器給的隨機字符串進行SHA1加密。
如何在一次http連接中即獲得這個隨機字符串,又能發送用戶名和密碼,。
一次http連接中不可能先獲取隨機字符串,再發送用戶名和密碼,這樣會報錯。因爲一次http連接總是先發送數據,才能獲取信息。
網站登錄流程
1、登錄時在網站上將用戶名、密碼輸入,(除了用戶名和密碼兩個參數還有兩個,還有兩個隱藏表單參數)
2、關於密碼,密碼會結合服務器給的一個隨機值進行SHA1加密
注意這個隨機值是服務器給的,每次請求頁面都會不同。
3、關於請求頭,如果是第一次登陸教務處網站,此時請求頭沒有Cookie字段,服務器響應之後會給一個Cookie作爲下次請求是連接。
4、 關於請求方法,填寫用戶名和密碼發送給服務器是POST方法
5、關於臨時移動(狀態碼302),填寫用戶和密碼後,POST發送給服務器,服務器響應302狀態碼在本登錄頁面,此時通過之前獲取到的Cookie,設置到請求頭中,同時添加的還有referer請求字段表示來源。此時再發給服務器則登錄進教務處系統網站。