Python:通过获取淘宝账号和密码的实验,来看登陆方式选择的重要性(二)
在上一篇文章《Python:通过获取淘宝账号和密码的实验,来看登陆方式选择的重要性》中,通过日志记录了一些可能是用户输入的用户名或密码等信息,但如果用户在网站上输入的是其他信息,我们从中区分出敏感信息还是要花费时间来分析的,刚才想了想,将功能优化了一下。
一、思路:
1、在抓取到用户输入的信息后,除了记录到日志中外,再给当前屏幕截一张图,以日期命名;
2、通过对于图片名与日志中ERROR级别对应的时间点,就可以判断内容是不是敏感信息;
3、之所以采用抓图和日志结合的方法,是因为密码在界面上不会显示出来,图片中看不到,必须结合日志,呵呵。
二、实现:
三、测试:
1、记录下来的日志内容:
2、过滤出ERROR级别日志信息,如下:
3、查看生成的图片:
可以看出,图片名称中的时间和日志中的时间一一对应,这样就可查看每条日志打印时当前屏幕的状态。
具体看一下每条日志对应的图片:
a. [2012-03-03 13:04:08,640 taobao_input_msg]ERROR: information:iphone4s
b. [2012-03-03 13:04:37,812 taobao_input_msg]ERROR: information:socrates@gmail.com
c. [2012-03-03 13:04:56,640 taobao_input_msg]ERROR: information:987654321qwert (原来这行才是密码)
d [2012-03-03 13:05:02,578 taobao_input_msg]ERROR: information:jt6y
不积跬步,无以至千里;不积小流,无以成江海。