Answers
你说的restUrl是你request的data啊,不是response的data,你搞错了。
你说得每次登录都不同,其实是因为它的js中有一个checkcode变量,每次登录失败,都会重置checkcode, js在发起post请求前,都会把密码加密下。你把html爬下来,看里面的源码,在js中有一个checkcode的变量,值用正则匹配出来(存下来),然后把你的密码 + checkcode 用md5 加密下。加密后的十六进制结果就是post的UserPw参数值。如果登录失败了,在response中有一个checkcode字段,把你存的checkcode用返回来的那个替换掉。
我是参考了那网站的js源代码得出的。部分代码
password = hex_md5(hex_md5(password) + logincheckcode);
if (data.code == 0)
location.href = data.retUrl;
else {
logincheckcode = data.checkcode;
showvcodediv(data.logincount);
var msgstr = data.code == 1 ? "密码或用户名错误" : "操作已超时或验证码错误,请重新登录!";
$("#loginmsg").text(msgstr); //alert();
refreshcode2();
}
daziba
answered 9 years, 7 months ago