模擬登錄問題

請教各位如何才能實現模擬登錄?

 

問題描述

在模擬學校教務處登錄時,已知用戶名和密碼。密碼會與服務器給的隨機字符串進行SHA1加密。

如何在一次http連接中即獲得這個隨機字符串,又能發送用戶名和密碼,。

一次http連接中不可能先獲取隨機字符串,再發送用戶名和密碼,這樣會報錯。因爲一次http連接總是先發送數據,才能獲取信息。

網站登錄流程

1、登錄時在網站上將用戶名、密碼輸入,(除了用戶名和密碼兩個參數還有兩個,還有兩個隱藏表單參數)

2、關於密碼,密碼會結合服務器給的一個隨機值進行SHA1加密

注意這個隨機值是服務器給的,每次請求頁面都會不同。

 

3、關於請求頭,如果是第一次登陸教務處網站,此時請求頭沒有Cookie字段,服務器響應之後會給一個Cookie作爲下次請求是連接。

 

4、 關於請求方法,填寫用戶名和密碼發送給服務器是POST方法

 

5、關於臨時移動(狀態碼302),填寫用戶和密碼後,POST發送給服務器,服務器響應302狀態碼在本登錄頁面,此時通過之前獲取到的Cookie,設置到請求頭中,同時添加的還有referer請求字段表示來源。此時再發給服務器則登錄進教務處系統網站。

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章