V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
fantasts
V2EX  ›  问与答

爬虫与 cookie 简单认证,很奇怪为啥不通过?

  •  
  •   fantasts · 2018-09-13 08:17:21 +08:00 · 1872 次点击
    这是一个创建于 2268 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请求拿到验证 js -> 带上 cookie 再次请求 -> 依旧返回 js cookie 认证

    每次请求下面代码发给我的 cookie 值都不一样,无法通过匹配。(爬虫请求)

    但为啥 js 的 reload()就可以通过 substr($_COOKIE['sec_defend'], 0, 32)!==substr($iptoken, 0, 32))

    $iptoken 不是时时刻刻都在变化吗?

    求科普,下面是认证的服务端代码。

    function cc_defender(){
        $iptoken = md5(x_real_ip() . date('Ymd')) . md5(time() . rand(11111, 99999));
        if ((!isset($_COOKIE['sec_defend']) || substr($_COOKIE['sec_defend'], 0, 32)!==substr($iptoken, 0, 32))) {
            if (!$_COOKIE['sec_defend_time']) {
                $_COOKIE['sec_defend_time'] = 0;
            }
            $sec_defend_time = $_COOKIE['sec_defend_time'] + 1;
            include_once(SYSTEM_ROOT . 'hieroglyphy.class.php');
            $x = new hieroglyphy();
            $setCookie = $x->hieroglyphyString($iptoken);
            header('Content-type:text/html;charset=utf-8');
            if ($sec_defend_time >= 10) {
                exit('浏览器不支持 COOKIE 或者不正常访问!');
            }
            echo '<html><head><meta http-equiv="pragma" content="no-cache"><meta http-equiv="cache-control" content="no-cache"><meta http-equiv="content-type" content="text/html;charset=utf-8"><title>正在加载中</title><script>function setCookie(name,value){var exp = new Date();exp.setTime(exp.getTime() + 60*60*1000);document.cookie = name + "="+ escape (value).replace(/\+/g, \'%2B\') + ";expires=" + exp.toGMTString() + ";path=/";}function getCookie(name){var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");if(arr=document.cookie.match(reg))return unescape(arr[2]);else return null;}var sec_defend_time=getCookie(\'sec_defend_time\')||0;sec_defend_time++;setCookie(\'sec_defend\',' . $setCookie . ');setCookie(\'sec_defend_time\',sec_defend_time);if(sec_defend_time>1)window.location.href="./index.php";else window.location.reload();</script></head><body></body></html>';
            exit(0);
        } elseif (isset($_COOKIE['sec_defend_time'])) {
            setcookie('sec_defend_time', '', time() - 604800, '/');
        }
    }
    
    1 条回复    2018-09-13 09:12:39 +08:00
    3CH0
        1
    3CH0  
       2018-09-13 09:12:39 +08:00
    substr($iptoken, 0, 32) == md5(x_real_ip() . date('Ymd'))


    并不是时时刻刻变
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1108 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:29 · PVG 03:29 · LAX 11:29 · JFK 14:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.