VB自动登陆网络站点详解(一):得到参数名
自动登陆站点有一个关键的地方就在于参数名的正确与否,因为各个WEB服务器接收的参数名都不可能相同,在程序中倘若参数名使用不正确,会误以为代码的错误而徒増烦恼,因此首先推荐一个很有用的工具“Visual Sniffer”:它可以拦截通过网络传输的TCP/IP/UDP/ICMP等数据包,利用这个工具可以很轻松的得到向服务器发送的相关参数。
以登陆CSDN为例,现在我们先用IE打开“http://www.csdn.net/member/login.asp”CSDN的登陆页面,输入帐号及密码,先不要登陆,将Visual Sniffer运行起来,点一下“开始拦截”这个按钮,再回到登陆页面,点击“登陆”,稍等片刻,登陆成功之后在Visual Sniffer上点一下“停止拦截”,现在就可以找一下刚才IE到底向外发送了些什么东西。(建议在做这些之前将多余的IE全都关掉,因为倘若其它IE窗口也在发送数据,你将会在Visual Sniffer受到不必要的干扰。)
注意现在在Visual Sniffer的左边有很多“+”号,这些便是被拦截到的数据,将它们一一展开,此时应注意查看右边的数据,倘若第一行没有“POST”这样的字符,那便迅速换一个“+”号,这已经是最快的找到向CSDN的服务器发送数据的方法了(我们的登陆是“POST”请求,如果看到的“GET”,那肯定不是)。请看实际的图片:
先对发出去的文件头稍加说明一下,有几个不是很重要,因此这里就不多说了:
“Accept:”表示能够收到的文件格式。
“Referer:”表示指向的文件地址。
“Accept_Language:”表示接受的语言。
“Host:”表示主机名。
图中的紫线部分合起来便是POST请求发往的地址,红线所示便是所有服务器需要接收的参数,四个等号表示共有四个参数用“&”连接起来。顺便提一句,你看到的那个Cookie:ASPSESSION……长长的这段就是Session,它是在IE与服务器请求连接的时候由服务器发给IE的,现在又被原样返回了。你可以在Visual Sniffer中其它地方查查,看一下它是什么时候得到的。由于在程序中,我们使用的是控件,实际上不需要考虑Cookie及Session的问题,因为VB的Inet、WebBrowser都封装的很好,关键只是如何正确的使用。
“login_name”、“password”这两个就是CSDN在登陆时接收的最主要的参数名;此外,还有一个“cookietime”告诉本地Cookie的有效时间,这三个是登陆CSDN时所必须发送的参数。帐号及密码是一般登陆站点都需要的参数,但有些服务器会接收三个以上的参数,除了帐号及密码我们可以把其它的参数统统算作第三参数,中间使用“&”连接即可。另外比较重要的是“Content-Type: application/x-www-form-urlencoded”,这里告诉服务器解码的方式,程序中要是少了这句,什么都干不了。
登陆其它论坛、邮箱、社区的时候,都可以通过Visual Sniffer来得到POST的所有重要信息,而且这也是我推荐给大家的方法,特别是在有些参数不那么容易从HTML源文件中分析的时候。不仅如此,你还可以用这种方法来拦截自己的程序,因为同样也是HTTP协议,Visual Sniffer也是能够拦截的。这样你就可以比较程序与IE登陆时到底有何异同,以达到除错的目的。
VB自动登陆网络站点详解(二):Inet控件与WebBrowser控件配合使用
|
URL |
帐号 |
密码 |
其它参数 |
SOHU邮箱 |
http://login.sohu.com/chkpwd.php |
UserName |
Password |
|
网易通行证 |
http://reg4.163.com/CheckUser.jsp |
username |
password |
|
CSDN通行证 |
http://www.csdn.net/member/logon.asp |
login_name |
password |
cookietime=0&
x=42&y=10 |
表格中的参数就是按照前面介绍的方法得到的,在程序中将要用到。
先说明一点, WebBrowser也是可以直接POST数据给Web服务器的,我将在第四部分给出代码。这里先看看Inet与WebBrowser相互配合的效果。
新建一个工程,部件中勾选中“Microsoft Internet Transfer Controls 6.0”、“Microsoft Internet Controls”,依次添加Inet1、WebBrowser1、Text1、Text2、Combo1在窗体上,可以把WebBrowser1适当拉大一点,将各控件位置安排好(可以参考运行后的图片),下面是代码:
Dim URL1(2) As String: Dim URL2(2) As String
Dim C1(2) As String: Dim C2(2) As String: Dim C3(2) As String
Private Sub Form_Load()
Text1.Text =
Text2.Text =
Text2.PasswordChar = *
Combo1.AddItem SOHU邮箱, 0
Combo1.AddItem 网易通行证, 1
Combo1.AddItem CSDN通行证, 2
Combo1.AddItem 请选择一个登陆, 3
Combo1.Text = Combo1.List(3)
URL1(0) = http://login.sohu.com/chkpwd.php: URL2(0) = http://www34.mail.sohu.com/control/entry
URL1(1) = http://reg4.163.com/CheckUser.jsp: URL2(1) = http://reg4.163.com/Main.jsp?
URL1(2) = http://www.csdn.net/member/logon.asp: URL2(2) = http://www.csdn.net/Member/Passport.asp
C1(0) = UserName: C2(0) = Password: C3(0) =
C1(1) = username: C2(1) = password: C3(1) =
C1(2) = login_name: C2(2) = password: C3(2) = cookietime=0&x=42&y=10
End Sub
Private Sub Form_Resize()
If Me.WindowState <> 1 Then
WebBrowser1.Left = 10
WebBrowser1.Width = Me.Width - 120
WebBrowser1.Height = Me.Height - 800
End If
End Sub
Private Sub Text2_KeyUp(KeyCode As Integer, Shift As Integer)
If KeyCode <> 13 Then Exit Sub
If Combo1.ListIndex = 3 Then MsgBox 请选择一个登陆: Exit Sub
If Text1.Text = Then MsgBox 请输入用户名: Exit Sub
If Text2.Text = Then MsgBox 请输入密码: Exit Sub
Dim strFormData As String
strFormData = C1(Combo1.ListIndex) + = + Text1.Text + & + C2(Combo1.ListIndex) + = + Text2.Text + & + C3(Combo1.ListIndex)
Inet1.Execute URL1(Combo1.ListIndex), Post, strFormData, Content-Type: application/x-www-form-urlencoded
Do Until Inet1.StillExecuting = False '这里阻塞前面的Inet1,确保登陆成功之后再取页面,你可以将此Do取消了试一次。
DoEvents
Loop
If Combo1.ListIndex = 1 Then
WebBrowser1.Navigate URL2(Combo1.ListIndex) + C1(Combo1.ListIndex) + = + Text1.Text
Else
WebBrowser1.Navigate URL2(Combo1.ListIndex)
End If
End Sub
大家可以挑选一个自己已经注册过的站点看看效果。
可以看到,登陆成功之后, Inet与WebBrowser是可以保持住同一个Session对话的!不过当我们在WebBrowser中显示出来的页面上点击了一个连接之后,请求却不能成功(请读者自己试一下,在登陆成功的站点中任意点击一个与用户相关的连接,弹出来的将是一个“你没有登陆”的页面)。为什么?
因为我们现在点击的连接还是使用IE(操作系统默认的浏览器)打开的,而IE请求页面的时候使用的是服务器新发送过来的Session,这个新的Session与你在WebBrowser中使用的Session也就是身份ID不一样,至少服务器是这么认为的,它以为是另一个没有登陆的用户。所以说Session的作用范围不是对整个客户机的,通过实际的代码可以很好的理解这一点。(可以利用这一点,使用代码在一台电脑上实现两个以上的用户同时登陆,甚至还能对同一主题进行无缝发言。)
所以接下来我们要使页面继续停在WebBrowser中显示。因为很显然,既然WebBrowser与Inet是可以保持住同一个Session对话的,那么WebBrowser与WebBrowser内部自然也是可以的!
要添加的代码很简单——
Private Sub WebBrowser1_NewWindow2(ppDisp As Object, Cancel As Boolean)
Dim frm2 As New Form2
frm2.WebBrowser1.RegisterAsBrowser = True
Set ppDisp = frm2.WebBrowser1.Object
frm2.Show
End Sub
然后在工程中添加一个Form2,上面再放一个WebBrowser1,调整好位置,Form2的代码窗口添加上以下代码:
Private Sub Form_Load()
WebBrowser1.Silent = True
End Sub
Private Sub Form_Resize()
If Me.WindowState <> 1 Then
WebBrowser1.Left = 10
WebBrowser1.Width = Me.Width - 120
WebBrowser1.Height = Me.Height - 600
End If
End Sub
Private Sub WebBrowser1_NewWindow2(ppDisp As Object, Cancel As Boolean)’这里为了避免在Form1中同样发生的事情。
Dim frm2 As New Form2
frm2.WebBrowser1.RegisterAsBrowser = True
Set ppDisp = frm2.WebBrowser1.Object
frm2.Show
End Sub
利用Inet发送登陆请求,WebBrowser浏览实际页面,的确是个很不错的构思,在登陆站点相对教少的情况下应该是没有什么问题的。但是这也会使事情变得更加复杂。除了不能缺少的POST地址(URL1)、帐号参数(C1)、密码参数(C2)、其它参数(C3)之外,还必须要有供WebBrowser请求浏览的页面地址参数(URL2)。 虽然只是多了一个参数,但却添加了很多麻烦(比如网易邮箱的请求页面是根据用户的帐号名自动生成的,不固定)。只有利用WebBrowser直接POST数据才能避免第四个参数。但是浏览器的界面以及功能却是一个比较麻烦的问题(除非你不嫌麻烦,自己再动手写一个)。
|