一、淘寶登錄流程
為了便于大家理解,畫了一個(gè)非標(biāo)準(zhǔn)的淘寶登錄請(qǐng)求時(shí)序圖
淘寶ua參數(shù):ua(User-Agent)故名用戶代理,淘寶的ua參數(shù)加入了瀏覽器、ip、電腦、時(shí)間等信息,然后加密生成,在很多地方使用,不僅僅是登錄!上圖是比較詳細(xì)的流程圖,從代碼層面考慮將模擬登錄淘寶分為以下四個(gè)步驟:
- 輸入用戶名后,瀏覽器會(huì)向淘寶(taobao.com)發(fā)起一個(gè)post的請(qǐng)求,判斷是否出現(xiàn)滑塊驗(yàn)證!
- 用戶輸入密碼后,瀏覽器向淘寶(taobao.com)又發(fā)起一個(gè)post請(qǐng)求,驗(yàn)證用戶名密碼是否正確,如果正確則返回一個(gè)token。
- 瀏覽器拿著token去阿里巴巴(alibaba.com)交換st碼!
- 瀏覽器獲取st碼之后,拿著st碼獲取cookies,登錄成功
二、模擬登錄實(shí)現(xiàn)
上面我們只講了大概的登錄流程,這里會(huì)先詳細(xì)講解下每一步的操作,然后再貼出實(shí)現(xiàn)代碼! 1.判斷是否需要驗(yàn)證碼 目前我們?cè)诘卿浱詫毜臅r(shí)候,大多數(shù)情況下是不會(huì)出現(xiàn)滑塊驗(yàn)證碼,嘗試了很多次的登錄退出也只是在中間出現(xiàn)過(guò)一次,那究竟是什么在控制是否需要滑塊驗(yàn)證碼的呢?
舉個(gè)例子:某臺(tái)設(shè)備可能出現(xiàn)登錄過(guò)大量的賬號(hào),這時(shí)候淘寶就可以從ua參數(shù)中獲取設(shè)備號(hào),然后對(duì)該設(shè)備進(jìn)行限制!知道了流程和請(qǐng)求鏈接及參數(shù)之后,我們就可以用代碼來(lái)請(qǐng)求了!
單點(diǎn)登錄(Single Sign On),簡(jiǎn)稱為 SSO,是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。SSO的定義是在多個(gè)應(yīng)用系統(tǒng)中,用戶只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)。 ——百度百科很多大企業(yè)幾乎都有做單點(diǎn)登錄,那阿里的單點(diǎn)登錄系統(tǒng)肯定是由母公司阿里巴巴(alibaba.com)來(lái)做啦,所有子公司去調(diào)用母公司接口! 我們?cè)倩貋?lái)分析淘寶登錄為何要如此復(fù)雜就很好理解了:用戶數(shù)據(jù)在淘寶這里,所以需要現(xiàn)在淘寶(taobao.com)驗(yàn)證用戶名和密碼,驗(yàn)證通過(guò)生成一個(gè)token,瀏覽器拿著token去和阿里巴巴(alibaba.com)申請(qǐng)單點(diǎn)登錄碼(st碼),阿里巴巴收到請(qǐng)求驗(yàn)證token通過(guò)則返回st碼,所以用token換st碼的原因就在于單點(diǎn)登錄! 理解了設(shè)計(jì)原理之后,代碼實(shí)現(xiàn)起來(lái)就很清晰了!
三、本次Python學(xué)習(xí)教程總結(jié)
整體講完之后我們來(lái)稍微總結(jié)一下吧,主要從代碼結(jié)構(gòu)和存在的問(wèn)題兩個(gè)方面說(shuō)下: 1.代碼結(jié)構(gòu) 來(lái)放出一張代碼結(jié)構(gòu)圖,讓大家直觀了解
- 首先第一個(gè)問(wèn)題便是淘寶的滑塊解鎖,目前requests還沒(méi)有很好的破解辦法,后面介紹了一些爬蟲框架之后我們?cè)賮?lái)破解吧!
- 嘗試了很多次(50次以上)登錄退出都沒(méi)出現(xiàn)過(guò)滑塊驗(yàn)證碼。
- 網(wǎng)上有人使用代理ip,這里也沒(méi)用,只要你不是超級(jí)超級(jí)超級(jí)頻繁且大量爬取數(shù)據(jù),一般大廠都不太會(huì)去封ip,因?yàn)橛姓`傷率和影響用戶面太廣,也許一封就是整個(gè)小區(qū)。
- 在第二步驗(yàn)證用戶名和密碼時(shí),上傳了近30個(gè)參數(shù),如果你把username、ua、加密密碼復(fù)制進(jìn)去驗(yàn)證還是不通過(guò)可嘗試把那30個(gè)參數(shù)換成你瀏覽器中的!
- 在第三步和第四步偶爾會(huì)出現(xiàn)一次錯(cuò)誤,重試一下就可以!
- 文章有些關(guān)于淘寶登錄框架純屬猜想,如有錯(cuò)誤還望指正!
聲明:本文由網(wǎng)站用戶香香發(fā)表,超夢(mèng)電商平臺(tái)僅提供信息存儲(chǔ)服務(wù),版權(quán)歸原作者所有。若發(fā)現(xiàn)本站文章存在版權(quán)問(wèn)題,如發(fā)現(xiàn)文章、圖片等侵權(quán)行為,請(qǐng)聯(lián)系我們刪除。
