你说的restUrl是你request的data啊，不是response的data，你搞错了。

你说得每次登录都不同，其实是因为它的js中有一个checkcode变量，每次登录失败，都会重置checkcode， js在发起post请求前，都会把密码加密下。你把html爬下来，看里面的源码，在js中有一个checkcode的变量，值用正则匹配出来(存下来)，然后把你的密码 + checkcode 用md5 加密下。加密后的十六进制结果就是post的UserPw参数值。如果登录失败了，在response中有一个checkcode字段，把你存的checkcode用返回来的那个替换掉。

我是参考了那网站的js源代码得出的。部分代码

 password = hex_md5(hex_md5(password) + logincheckcode);

 if (data.code == 0)
                        location.href = data.retUrl;
                    else {
                        logincheckcode = data.checkcode;
                        showvcodediv(data.logincount);
                        var msgstr = data.code == 1 ? "密码或用户名错误" : "操作已超时或验证码错误，请重新登录！";
                        $("#loginmsg").text(msgstr); //alert();
                        refreshcode2();
                    }