iT邦幫忙

第 12 屆 iThome 鐵人賽
DAY 25
3
Software Development

Go繁不及備載系列 第 25

# Day25 Golang 爬蟲框架 colly 模擬使用者登入

12th鐵人賽
8511 瀏覽

Day25 Golang 爬蟲框架 colly 模擬使用者登入

今天來繼續做比昨天更具 沒意義的事。

我想透過爬蟲設定帳號密碼,來自動登入 iT邦幫忙 這個優質論壇。

模擬使用者登入

首先要觀察敵情,登入自己的帳號密碼來看看整個流程

觀察敵情

按下登入按鈕。

熟練按下鍵盤上的F12,打開開發者工具,熟門熟路將欄位切換到Network
仔細尋找登入的頁面在哪裡。一邊尋找一邊往下拉,

熟門熟路

(可以透過設定 Setting Preserve Log來保留日誌,就算跳頁、刷新也不會消失)

Preserve Log1
Preserve Log2

诶?有個叫作login的看起來很可疑,畢竟中文意思就是登入嘛~!

點開login頁面之後往裡頭猛一瞧,
天哪!!
Form Data

剛剛所輸入的帳號密碼就在眼前!
沒錯,就是他了,警察叔叔!這裡有人密碼露出來了!

回頭看看 登入頁面 的原始碼中的 登入表單
彼此參照對應一下:_token"accountpassword
然後method="POST"

<form method="POST" action="..."><input name="_token" type="hidden" value="...">
<input type="hidden" name="_token" value="......">
<div class="form-group ...">
    <label class="sr-only">帳號</label>
    <input id="account" placeholder="帳號(非email)" name="account">
	<i class="..."></i>
</div>
<div class="...">
    <label class="sr-only">密碼</label>
    <input id="password" placeholder="密碼" name="password" value="">
	<i class="..."></i>
</div>

也就是說,登入時需要的參數有三個:帳號、密碼、_Token

Token 代幣

上英文課舉手發問、或者回答問題時,英文老師都給個塑膠Token、或乖寶寶貼紙,
有了這枚Token下課就可以跟老師要分數,就是這個Token。

Token常被拿來當作訪問令牌 (Access token)或是會話連線 (Session ID),通常具有時效性。可以拿來做 使用者重複登入時做後踢前、或者使用者閒置多久做登出的動作。

iT邦幫忙中,登入前會給個Token,在登入的時候代入、驗證Token,代表這一次的連線訪問(Session)。

所以必須先取得這個Token。

package main

import (
	"fmt"
	"github.com/gocolly/colly/v2"
)

var token string

func main() {
	var url = "https://member.ithome.com.tw/login"
	c := colly.NewCollector()

	// 拿到這次登入的Token
	c.OnHTML("input[name='_token']", func(e *colly.HTMLElement) {
		token = e.Attr("value")
	})

	c.OnScraped(func(r *colly.Response) {
		fmt.Println(string(r.Body))
	})

	c.Visit(url)

	fmt.Println(token)
}

輕輕鬆鬆拿到代幣了。

帳號密碼

再來要考慮的是,如何在一個Session裡做登入(畢竟下一次訪問網站,勢必會換個連線Session,Token肯定不會是剛剛那個。)

用同一個colly Collector來做POST Payload,傳帳號密碼進去。


package main

import (
	"fmt"
	"github.com/gocolly/colly/v2"
	"log"
)

var token string

func main() {
	var url = "https://member.ithome.com.tw/login"
	c := colly.NewCollector()

	// 拿到這次登入的Token
	c.OnHTML("input[name='_token']", func(e *colly.HTMLElement) {
		token = e.Attr("value")
	})

	c.Visit(url)

	c.OnRequest(func(r *colly.Request) {
		r.Headers.Set("User-Agent", "Chrome/84.0.4147.89 Safari/537.36")
		r.Headers.Set("Host", "https://member.ithome.com.tw")
		r.Headers.Set("Origin", "https://member.ithome.com.tw")
		r.Headers.Set("Referer", "https://member.ithome.com.tw/login")
		// 這幾行在這iT邦幫忙沒有起到作用,但有些網站會照這些資訊判斷、阻擋其他來源
	})

	c.OnScraped(func(r *colly.Response) {
		fmt.Println(string(r.Body))
	})

	var formData = map[string]string{
		"account":  "你的名字",
		"password": "你的30公分",
		"_token":   token,
	}
	err := c.Post(url, formData) // 進到該url 執行POST
	if err != nil {
		log.Println(err)
	}
}

可以在返回的html原始碼中,找到自己的姓名帳號,那就是成功登入哩。


上一篇
# Day24 Golang 爬蟲框架 colly 來爬鐵人賽文吧
下一篇
# Day26 Golang MySQL安裝 資料庫的幻想與介紹
系列文
Go繁不及備載35
  1. 31
    # Day31 Golang Protobuf 介紹與使用
  2. 32
    # Day32 寫在Go繁之後
  3. 33
    # Day33 無內文 待補
  4. 34
    # Day34 Golang 操作CSV檔案
  5. 35
    # Day35 Golang - Google Sheet 試算表應用 (Spreadsheet)
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙