V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wokao
V2EX  ›  问与答

POST一样的数据却登录失败

  •  
  •   wokao · 2012-06-11 16:15:13 +08:00 · 3045 次点击
    这是一个创建于 4533 天前的主题,其中的信息可能已经有所发展或是发生改变。
    登录过程如下:客户端先POST一条空数据到服务器, 得到set-cookie.
    然后将加密后的用户名&密码, POST到服务器, 返回登录成功.
    PS.抓包数次, 客户端每次POST加密后的用户名&密码是一样的.

    自己用python写了个脚本来模拟这一过程.用requests建立一个session来保持Cookie.
    先POST一条空数据, 取得Cookie, 将其加入header, 然后将加密的用户名&密码作为参数POST.
    Wireshark分析和客户端POST的数据一样, 但是返回登录失败. 大概会是哪里出问题了呢?
    7 条回复    1970-01-01 08:00:00 +08:00
    cute
        1
    cute  
       2012-06-11 16:41:58 +08:00
    其他header头部是一样的吗?比如user-agent。最好和客户端发送的一样。
    wokao
        2
    wokao  
    OP
       2012-06-11 16:50:12 +08:00
    @cute header一样.将客户端和自己POST的raw数据对比过没差异.
    lisztli
        3
    lisztli  
       2012-06-11 16:51:37 +08:00
    看看有没有token啥的
    yujnln
        4
    yujnln  
       2012-06-11 16:53:04 +08:00
    伪装成浏览器了吗?
    POST的数据是否进行了压缩?长度是否动态控制好了?
    session是否记录正确?
    postdata的编码格式?
    对方服务器是否防止盗链,你加了Referer了么?

    话说为什么要先POST一次呢,直接登录不行么...
    yangruixuan
        5
    yangruixuan  
       2012-06-11 17:04:55 +08:00
    Referer +1
    wokao
        6
    wokao  
    OP
       2012-06-11 17:29:15 +08:00
    @yujnln 某游戏客户端= =!
    第一次POST获取cookie, 登录后激活此cookie.之后的操作全靠header里的cookie来验证.
    伪装应该是成功的, 用激活后的cookie进行操作没问题.
    wokao
        7
    wokao  
    OP
       2012-06-11 17:30:49 +08:00
    @lisztli 这个真没有.Wireshark抓包, 过滤http.connection. 只看到2个POST.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2738 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 11:43 · PVG 19:43 · LAX 03:43 · JFK 06:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.