CSDN博客

img jackal3

VB自动登录网络站点详解

发表于2004/9/22 23:32:00  1976人阅读

分类: ASP

自动登陆站点有一个关键的地方就在于参数名的正确与否,因为各个WEB服务器接收的参数名都不可能相同,在程序中倘若参数名使用不正确,会误以为代码的错误而徒増烦恼,因此首先推荐一个很有用的工具“Visual Sniffer”:它可以拦截通过网络传输的TCP/IP/UDP/ICMP等数据包,利用这个工具可以很轻松的得到向服务器发送的相关参数。

 

以登陆CSDN为例,现在我们先用IE打开“http://www.csdn.net/member/login.aspCSDN的登陆页面,输入帐号及密码,先不要登陆,将Visual Sniffer运行起来,点一下“开始拦截”这个按钮,再回到登陆页面,点击“登陆”,稍等片刻,登陆成功之后在Visual Sniffer上点一下“停止拦截”,现在就可以找一下刚才IE到底向外发送了些什么东西。(建议在做这些之前将多余的IE全都关掉,因为倘若其它IE窗口也在发送数据,你将会在Visual Sniffer受到不必要的干扰。)

 

注意现在在Visual Sniffer的左边有很多“+”号,这些便是被拦截到的数据,将它们一一展开,此时应注意查看右边的数据,倘若第一行没有“POST”这样的字符,那便迅速换一个“+”号,这已经是最快的找到向CSDN的服务器发送数据的方法了(我们的登陆是“POST”请求,如果看到的“GET”,那肯定不是)。请看实际的图片:

 

 

 

先对发出去的文件头稍加说明一下,有几个不是很重要,因此这里就不多说了:

 

Accept:”表示能够收到的文件格式。

 

Referer:”表示指向的文件地址。

 

Accept_Language:”表示接受的语言。

 

Host:”表示主机名。

 

图中的紫线部分合起来便是POST请求发往的地址,红线所示便是所有服务器需要接收的参数,四个等号表示共有四个参数用“&”连接起来。顺便提一句,你看到的那个CookieASPSESSION……长长的这段就是Session,它是在IE与服务器请求连接的时候由服务器发给IE的,现在又被原样返回了。你可以在Visual Sniffer中其它地方查查,看一下它是什么时候得到的。由于在程序中,我们使用的是控件,实际上不需要考虑CookieSession的问题,因为VBInetWebBrowser都封装的很好,关键只是如何正确的使用。

 

 login_name”、“password”这两个就是CSDN在登陆时接收的最主要的参数名;此外,还有一个“cookietime”告诉本地Cookie的有效时间,这三个是登陆CSDN时所必须发送的参数。帐号及密码是一般登陆站点都需要的参数,但有些服务器会接收三个以上的参数,除了帐号及密码我们可以把其它的参数统统算作第三参数,中间使用“&”连接即可。另外比较重要的是“Content-Type: application/x-www-form-urlencoded”,这里告诉服务器解码的方式,程序中要是少了这句,什么都干不了。

 

登陆其它论坛、邮箱、社区的时候,都可以通过Visual Sniffer来得到POST的所有重要信息,而且这也是我推荐给大家的方法,特别是在有些参数不那么容易从HTML源文件中分析的时候。不仅如此,你还可以用这种方法来拦截自己的程序,因为同样也是HTTP协议,Visual Sniffer也是能够拦截的。这样你就可以比较程序与IE登陆时到底有何异同,以达到除错的目的。

 

 

 

对该文的评论 

 YuLimin ( 2004-06-03) 

http://www.blunck.info/iehttpheaders.html 

 lvlvlvlylyly ( 2004-06-02) 

To zhangking:那方法其实是很不好的~所以才写这文章~ 

 zhangking ( 2004-06-02) 

给个参考文章(《软件登录软件 DIY ): http://www.why100000.com/_zhan_zhang_zhuan_qu/my_articles/2002/web_reg_diy/web_reg_diy.htm 

 Bandry ( 2004-06-02) 

我自己通过查看源代码就把5460的自动登陆给加上了,哈哈 

 lvlvlvlylyly ( 2004-06-01) 

piggybank:不过源代码里面有些东西是分析不出来的.我觉得还是拦截一次好点. 

 

 

 

 

VB自动登陆网络站点详解(二):Inet控件与WebBrowser控件配合使用     lvlvlvlylyly [原作] 

关键字   自动登陆

出处   

 

 

 

 

 

 

 URL

 帐号

 密码

 其它参数

 

SOHU邮箱

 http://login.sohu.com/chkpwd.php

 UserName

 Password

 

 

网易通行证

 http://reg4.163.com/CheckUser.jsp

 username

 password

 

 

CSDN通行证

 http://www.csdn.net/member/logon.asp

 login_name

 password

 cookietime=0&

 

x=42&y=10

 

 

表格中的参数就是按照前面介绍的方法得到的,在程序中将要用到。

 

先说明一点, WebBrowser也是可以直接POST数据给Web服务器的,我将在第四部分给出代码。这里先看看InetWebBrowser相互配合的效果。

 

新建一个工程,部件中勾选中“Microsoft Internet Transfer Controls 6.0”、“Microsoft Internet Controls”,依次添加Inet1WebBrowser1Text1Text2Combo1在窗体上,可以把WebBrowser1适当拉大一点,将各控件位置安排好(可以参考运行后的图片),下面是代码:

 

    Dim URL1(2) As String:  Dim URL2(2) As String

 

    Dim C1(2) As String: Dim C2(2) As String: Dim C3(2) As String

 

Private Sub Form_Load()

 

       Text1.Text = ""

 

    Text2.Text = ""

 

    Text2.PasswordChar = "*"

 

    Combo1.AddItem "SOHU邮箱", 0

 

    Combo1.AddItem "网易通行证", 1

 

    Combo1.AddItem "CSDN通行证", 2

 

    Combo1.AddItem "请选择一个登陆", 3

 

    Combo1.Text = Combo1.List(3)

 

    URL1(0) = "http://login.sohu.com/chkpwd.php": URL2(0) = "http://www34.mail.sohu.com/control/entry"

 

    URL1(1) = "http://reg4.163.com/CheckUser.jsp": URL2(1) = "http://reg4.163.com/Main.jsp?"

 

    URL1(2) = "http://www.csdn.net/member/logon.asp": URL2(2) = "http://www.csdn.net/Member/Passport.asp"

 

    C1(0) = "UserName": C2(0) = "Password": C3(0) = ""

 

    C1(1) = "username": C2(1) = "password": C3(1) = ""

 

    C1(2) = "login_name": C2(2) = "password": C3(2) = "cookietime=0&x=42&y=10"

 

End Sub

 

Private Sub Form_Resize()

 

If Me.WindowState <> 1 Then

 

    WebBrowser1.Left = 10

 

    WebBrowser1.Width = Me.Width - 120

 

    WebBrowser1.Height = Me.Height - 800

 

End If

 

End Sub

 

Private Sub Text2_KeyUp(KeyCode As Integer, Shift As Integer)

 

    If KeyCode <> 13 Then Exit Sub

 

    If Combo1.ListIndex = 3 Then MsgBox "请选择一个登陆": Exit Sub

 

    If Text1.Text = "" Then MsgBox "请输入用户名": Exit Sub

 

    If Text2.Text = "" Then MsgBox "请输入密码": Exit Sub

 

    Dim strFormData As String

 

    strFormData = C1(Combo1.ListIndex) + "=" + Text1.Text + "&" + C2(Combo1.ListIndex) + "=" + Text2.Text + "&" + C3(Combo1.ListIndex)

 

    Inet1.Execute URL1(Combo1.ListIndex), "Post", strFormData, "Content-Type: application/x-www-form-urlencoded "

 

    Do Until Inet1.StillExecuting = False '这里阻塞前面的Inet1,确保登陆成功之后再取页面,你可以将此Do取消了试一次。

 

        DoEvents

 

    Loop

 

    If Combo1.ListIndex = 1 Then

 

        WebBrowser1.Navigate URL2(Combo1.ListIndex) + C1(Combo1.ListIndex) + "=" + Text1.Text

 

    Else

 

        WebBrowser1.Navigate URL2(Combo1.ListIndex)

 

    End If

 

End Sub

 

 

 

大家可以挑选一个自己已经注册过的站点看看效果。

 

 

 

 

可以看到,登陆成功之后, InetWebBrowser是可以保持住同一个Session对话的!不过当我们在WebBrowser中显示出来的页面上点击了一个连接之后,请求却不能成功(请读者自己试一下,在登陆成功的站点中任意点击一个与用户相关的连接,弹出来的将是一个“你没有登陆”的页面)。为什么?

 

因为我们现在点击的连接还是使用IE(操作系统默认的浏览器)打开的,而IE请求页面的时候使用的是服务器新发送过来的Session,这个新的Session与你在WebBrowser中使用的Session也就是身份ID不一样,至少服务器是这么认为的,它以为是另一个没有登陆的用户。所以说Session的作用范围不是对整个客户机的,通过实际的代码可以很好的理解这一点。(可以利用这一点,使用代码在一台电脑上实现两个以上的用户同时登陆,甚至还能对同一主题进行无缝发言。)

 

所以接下来我们要使页面继续停在WebBrowser中显示。因为很显然,既然WebBrowserInet是可以保持住同一个Session对话的,那么WebBrowserWebBrowser内部自然也是可以的!

 

要添加的代码很简单——

 

Private Sub WebBrowser1_NewWindow2(ppDisp As Object, Cancel As Boolean)

 

    Dim frm2 As New Form2

 

    frm2.WebBrowser1.RegisterAsBrowser = True

 

    Set ppDisp = frm2.WebBrowser1.Object

 

    frm2.Show

 

End Sub

 

然后在工程中添加一个Form2,上面再放一个WebBrowser1,调整好位置,Form2的代码窗口添加上以下代码:

 

Private Sub Form_Load()

 

WebBrowser1.Silent = True

 

End Sub

 

 

 

Private Sub Form_Resize()

 

If Me.WindowState <> 1 Then

 

    WebBrowser1.Left = 10

 

    WebBrowser1.Width = Me.Width - 120

 

    WebBrowser1.Height = Me.Height - 600

 

End If

 

End Sub

 

Private Sub WebBrowser1_NewWindow2(ppDisp As Object, Cancel As Boolean)’这里为了避免在Form1中同样发生的事情。

 

    Dim frm2 As New Form2

 

    frm2.WebBrowser1.RegisterAsBrowser = True

 

    Set ppDisp = frm2.WebBrowser1.Object

 

    frm2.Show

 

End Sub

 

利用Inet发送登陆请求,WebBrowser浏览实际页面,的确是个很不错的构思,在登陆站点相对教少的情况下应该是没有什么问题的。但是这也会使事情变得更加复杂。除了不能缺少的POST地址(URL1)、帐号参数(C1)、密码参数(C2)、其它参数(C3)之外,还必须要有供WebBrowser请求浏览的页面地址参数(URL2)。 虽然只是多了一个参数,但却添加了很多麻烦(比如网易邮箱的请求页面是根据用户的帐号名自动生成的,不固定)。只有利用WebBrowser直接POST数据才能避免第四个参数。但是浏览器的界面以及功能却是一个比较麻烦的问题(除非你不嫌麻烦,自己再动手写一个)。

 

对该文的评论 

 lvlvlvlylyly ( 2004-06-05) 

daluoboequalto:但是也不全对,不过说句实话,我自己也不是很清楚!但是我可以肯定的是,不是程序保存的! 

 lvlvlvlylyly ( 2004-06-05) 

 daluoboequalto:对的,你说的不错!你可以拦截一次,倒底是什么东西保存了Cookie可以在“User-Agent:”里面看的清清楚楚~ 

 daluoboequalto ( 2004-06-04) 

呵呵,我的感觉是,是你的那个程序保留了cookie,而不是里面的一个控件。

比如你直接在的在vb下运行这个源码程序,navigate到一个需要登陆的页面,然后登陆;停止运行,再运行程序,会发现不需要登陆了。 

 awjx ( 2004-06-03) 

C#的吗 

 Bandry ( 2004-06-02) 

VC就可以做到了 

 

 

 

 

 

 

VB自动登陆网络站点详解(三):Internet Explorer对象     lvlvlvlylyly [原作] 

关键字   自动登陆

出处   

 

 

 

 

使用Internet Explorer对象可以使POST请求在IE中产生,从而脱离程序,远离了美化界面的工作。程序甚至可以隐藏或退出,免去了WebBrowser带来的烦恼,当然也不需要第四个参数。

 

下面我们还是以登陆CSDN为例,给出实际的代码,您可以根据前面文章中提供的参数换成你注册过的站点:

 

建新工程,在工程中“引用”Internet Explorer对象,点“浏览”,在系统文件夹下找到Shdocvw.dll(这个文件是IE自带的), Form1中添加Command1,以下是代码——

 

 

 

    Dim g_oIE As InternetExplorer

 

Private Sub Command1_Click()

 

    Dim vPost As Variant

 

    Dim vHeaders As Variant

 

 

 

    Set g_oIE = New InternetExplorer

 

    g_oIE.Visible = True

 

   

 

    ReDim aByte(0) As Byte

 

    cPostData = "login_name=帐号&password=密码&cookietime=0"

 

    PackBytes aByte(), cPostData

 

   

 

    vPost = aByte

 

    vHeaders = "Content-Type: application/x-www-form-urlencoded" + Chr(10) + Chr(13)

 

   

 

    g_oIE.Navigate "http://www.csdn.net/member/logon.asp", , , vPost, vHeaders

 

   

 

End Sub

 

Private Sub PackBytes(ByteArray() As Byte, ByVal PostData As String)

 

    iNewBytes = Len(PostData) - 1

 

    If iNewBytes < 0 Then Exit Sub

 

    ReDim ByteArray(iNewBytes)

 

    For i = 0 To iNewBytes

 

       ch = Mid(PostData, i + 1, 1)

 

       If ch = Space(1) Then

 

          ch = "+"

 

       End If

 

       ByteArray(i) = Asc(ch)

 

    Next

 

End Sub

 

(请输入自己的帐号及密码试运行。这种方法的好处是显而易见的,你可以按这个方法将前面的代码改造一下。)

 

PackBytes函数将Post出去的数据转化为一个ASCII数组,另外vHeaders的值必须以“+ Chr(10) + Chr(13)”结束。

 

 

 

代码没有什么好解释的,现在已经进入到Shdocvw.dll这个“库”中去了,而前面所说的WebBrowserInternet Explorer都是这个库中所包含的“类”。大家可以打开对象浏览器看看它们互相之间的关系。 

对该文的评论 

 rockrabbit ( 2004-06-02) 

在用InternetExplorer对象的时候,报错了.

  Set g_oIE = New InternetExplorer

这一句的时候,出错:

err.description="Class does not support Automation or does not support expected interface"

err.number=430 

 piggybank ( 2004-06-01) 

WebBrowser InternetExplorer 有点儿小小的区别:

后者会自动载入 BHO 对象,如果用户不小心中了某些恶意代码,那么操作结果就“不可预料”了

WebBrowser 的可控性比较好些 :) 

 

0 0

相关博文

我的热门文章

img
取 消
img