一、cookie & session
1、cookie:
cookie 就是由服务器发送给客户端的特殊信息,而这些信息以文本的方式存放在客户端,然后客户端每次向服务器发送请求都会带上这些特殊信息。让服务器来识别你的计算机。例如:你访问某些网站的时候,一些网站登录界面问是否保存密码,如果你选择保存后再登录,那么下次访问网站的时候就不许重复登录动作了,这就是Cookie实现的。
cookie缺点:
① cookie数量和长度限制,每个domain最多只能有20条cookie,并且每个cookie长度不能超过4k
② 安全性问题,如果cookie被人拦截,那个人就能拿到session信息
③ 有些状态无法保存在客户端
虽然cookie有这些缺点,但是cookie能够很好的做身份识别。
2、session:
session称为“会话控制”,session对象存储特定用户会话所需的属性及配置信息。当用户在Web页跳转时,存储在session对象中的变量不会丢失。
session和cookie区别:
① cookie数据存储在客户的浏览器上,session数据放在服务器上
② cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session
③ session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie
④ 单个cookie保存的数据不能超过4k,很多浏览器都限制一个站点最多保存20个cookie
⑤ 登录信息等重要信息存放为session,某些需要保留的信息放在cookie
二、手动使用cookie登录
比较傻的方法:直接复制cookie,手动放入请求头
1 from urllib import request 2 if __name__ =="__main__": 3 # 模拟登录人人个人主页 4 url = "http://www.renren.com/967981984/profile" 5 headers={ 6 "cookie":"anonymid=jlxrqipq-yd1b41; depovince=BJ; _r01_=1; JSESSIONID=abcrdbDitjgodcWbI_kxw; ick_login=666ef91c-38c0-4863-b69f-bd9b48f23b6a; t=ab090cc8a1b9e5a93991f467cf8f3eab4; societyguester=ab090cc8a1b9e5a93991f467cf8f3eab4; id=967981984; xnsid=3505b17e; jebecookies=e7f4d1cc-1fd5-4e3d-82e2-57fc6f652835|||||; ver=7.0; loginfrom=null; wp_fold=0; jebe_key=7da3f557-b4af-410d-b7c8-07ef5c61cd3a%7C873bc0529825e88a727db5146c0adb40%7C1536708771061%7C1" 7 } 8 req = request.Request(url, headers = headers) 9 res = request.urlopen(req) 10 html = res.read().decode() 11 # 把页面保存到本地 12 with open("res.html", "w") as f: 13 f.write(html)
三、使用cookie自动登录
http模块中有一些cookie模块,通过他们我们可以自动使用cookie
1、CookieJar
- 管理存储cookie,向传出的http请求添加cookie
- cookie存储在内存中,CookJar实例回收后cookie将消失
2、FileCookieJar(filename, delayload = None, policy = None)
- 使用文件管理cookie
- filename是保存的文件的名字
3、MozillaCookieJar(filename, delayload = None, policy = None)
- 创建与mocilla(火狐)浏览器cookie.txt兼容的FileCookieJar
4、LwpCookieJar(filename, delayload = None, policy = None)
- 创建与LwpCookieJar标准兼容的Set-Cookie3格式的FileCookieJar
关系 CookieJar -> FileCookieJar -> MozillaCookieJar -> LwpCookieJar
利用cookieJar访问人人
代码实现流程:
1、打开登录页面自动通过账号和密码
2、自动提取反馈回来的cookie
3、利用提取的cookie登录隐私页面
1 from urllib import request,parse 2 from http import cookiejar 3 # 创建cookiejar实例 4 cookie = cookiejar.Cookiejar() 5 # 生成cookiejar管理器 6 cookie_handler = request.HTTPCookieProcessor(cookie) 7 # 创建http管理器 8 http_handler = request.HTTPHandler() 9 # 创建https管理器 10 https_handler = request.HTTPSHandler() 11 # 创建请求管理器 12 opener = request.build_opener(http_handler, https_handler, cookie_handler) 13 14 # 登录函数 15 def login(): 16 ''' 17 负责初次登录 18 需要输入用户名、密码来获取登录cookie的凭证 19 ''' 20 # 通过抓包获取的登录页面 21 url = "http://www.renren.com/PLogin.do" 22 # email 是登录账号 password是登录密码 23 data = { 24 "email":"13119144223", 25 "password":"123456" 26 } 27 data = parse.urlencode(data) 28 req = request.Request(url, data = data.encode()) 29 rsq = opener.open(req) 30 def getHomePage(): 31 url = "http://www.renren.com/967981984/profile" 32 # 如果已经执行了Login函数,则opener自动包含相应的cookie值 33 rsp = opener.open(url) 34 html = rsp.read().decode() 35 with open("rsp.html", "w") as f: 36 f.write(html) 37 if __name__ =='__main__': 38 login() 39 getHomePage()
四、cookie属性
使用代码查看cookie属性
from urllib import request,parse from http import cookiejar cookie = cookiejar.CookieJar() cookie_handler = request.HTTPCookieProcessor(cookie) http_handler = request.HTTPHandler() https_handler = request.HTTPSHandler() opener = request.build_opener(http_handler, https_handler, cookie_handler) def login(): url = "http://www.renren.com/PLogin.do" data = { "email":"13119144223" "password":"123456" } data = parse.urlencode(data) req = request.Request(url, data= data.encode()) rsp = opner.open(req) if __name__ == "__main__": login() print(cookie) for item in cookie: print(item)
执行结果:
cookie属性
- name:名称
- value:值
- domain:可以访问此cookie域名
- path:可以访问cookie的页面路径
- expire:过期时间
- size:大小
- http:字段
四、文件保存FileCookieJar
1 from urllib import request, parse 2 from http import cookiejar 3 #创建cookie文件 4 filename = "cookie.txt" 5 # 创建MOzillacookiejar实例 6 cookie = cookiejar.MozillaCookieJar(filename) 7 # 生成cookiejar管理器 8 cookie_handler = request.HTTPCookieProcessor(cookie) 9 # http管理器 10 http_handler = request.HTTPHandler() 11 # https管理器 12 https_handler = request.HTTPSHandler() 13 # opener管理器 14 opener = request.bulid_opener(http_handler, https_landler, cookie_handler) 15 16 def login(): 17 url = "http://www.renren.com/PLogin.do" 18 data = { 19 "email": "13119144223", 20 "password": "123456" 21 } 22 data = parse.urlencode(data) 23 req = request.Request(url, data = data.encode()) 24 res = opener.open(req) 25 cookie.save(ignore_discard=True, ignore_expires=True) 26 if __name__ =='__main__': 27 login()
第27行可以直接cookie.save()不带参数
ignore_discard=True :将要丢弃cookie的也保存
ignore_expires=True : 如果文件中的cookie已过期,继续保存