lagou_login

拉勾网的模拟登录获取cookie，为爬虫做准备, 喜欢的点个赞，谢谢

入门爬虫一段时间，最近在做一个拉勾网的数据爬虫分析，项目也快接近尾声了，于是抽个时间写一下这个项目中遇到的一些问题。

目前拉勾网的反爬虫机制还是可以的，一开始用scrapy shell 分析拉勾网，发现拉勾网要校验useragent，然后访问不到几次就会被重定向到登录页面，即拉勾网会校验cookie。

下面是模拟登陆的思路：
拉勾网登录页面： https://passport.lagou.com/login/login.html

抓包分析一下

可以分析出模拟登陆需要的参数：

url = "https://passport.lagou.com/login/login.html"postData = {'isValidate' : 'true','username' : username,'password': password,'request_form_verifyCode': '','submit': ''}HEADERS = {'Referer': 'https://passport.lagou.com/login/login.html','User-Agent': '','X-Requested-With': 'XMLHttpRequest','X-Anit-Forge-Token': '','X-Anit-Forge-Code', '',
}

那么如何去获取X-Anit-Forge-Token、X-Anit-Forge-Code这两个参数呢？
我们打开F12认真看登录页面的源代码

可以在head标签里面可以找到这两个值，只需要用正则去匹配出来就可以了。

那么登录的密码是怎么加密的呢？
从源码里可以看出，登录页面 加载的js并不多，那么就一个一个找吧。
在 main.html_aio_f95e644.js (“https://img.lagou.com/passport/static/pkg/pc/page/login/main.html_aio_f95e644.js”)
这个js里面发现了加密的方法:

首先对密码进行一次md5加密：password = md5(password)
然后前后加上veenike这串字符: password = “veenike” + password + “veenike”
最后再次进行md5加密：password = md5(password)

那么到这里分析就差不多了，下面为模拟登录的代码

#!/usr/bin/env python
# -*- coding:utf-8 -*-
import requests
import hashlib
import re#请求对象
session = requests.session()#请求头信息
HEADERS = {'Referer': 'https://passport.lagou.com/login/login.html','User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:51.0) Gecko/20100101 Firefox/51.0',http://www.biyezuopin.vip
}def get_password(passwd):'''这里对密码进行了md5双重加密 veennike 这个值是在main.html_aio_f95e644.js文件找到的 '''passwd = hashlib.md5(passwd.encode('utf-8')).hexdigest()passwd = 'veenike' + passwd + 'veenike'passwd = hashlib.md5(passwd.encode('utf-8')).hexdigest()return passwddef get_token():Forge_Token = ""Forge_Code = ""login_page = 'https://passport.lagou.com/login/login.html'data = session.get(login_page, headers=HEADERS)match_obj = re.match(r'.*X_Anti_Forge_Token = \'(.*?)\';.*X_Anti_Forge_Code = \'(\d+?)\'', data.text, re.DOTALL)if match_obj:Forge_Token = match_obj.group(1)Forge_Code = match_obj.group(2)return Forge_Token, Forge_Codedef login(username, passwd):X_Anti_Forge_Token, X_Anti_Forge_Code = get_token()login_headers = HEADERS.copy()login_headers.update({'X-Requested-With': 'XMLHttpRequest', 'X-Anit-Forge-Token': X_Anti_Forge_Token, 'X-Anit-Forge-Code': X_Anti_Forge_Code})postData = {'isValidate': 'true','username': username,'password': get_password(passwd),'request_form_verifyCode': '','submit': '',}response = session.post('https://passport.lagou.com/login/login.json', data=postData, headers=login_headers)http://www.biyezuopin.vipprint(response.text)def get_cookies():return requests.utils.dict_from_cookiejar(session.cookies)if __name__ == "__main__":username = '1371XXXXXXX'passwd = 'xxxxxxxxxx'login(username, passwd)print(get_cookies())

控制台结果
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IQikVSuM-1645412448139)(image/6.png)]

模拟登录以后便能获取到cookie，为爬虫做准备。代码拷贝就即能跑，不过拉勾网的登录校验随时会改变，若发现登录失败的可以提出issue，我会抽空更新代码。