随笔- 78  评论- 126  文章- 1 

Sina微博模拟登录获取Cookies (v1.3.16)

1.在登录之前我们需要先从新浪服务器获取两个变量:servertime,nonce。其中servertime中新浪的服务器时间,nonce是一 个随机生成的字符串。获取的需要通过这样一个网络接口:http://login.sina.com.cn/sso/prelogin.php?entry=miniblog&callback=sinaSSOController.preloginCallBack&user=”+ base64_username +”&client=ssologin.js(v1.3.16)
其中base64_username是 Encoding Base64

2.获取到我们需要的内容后,接下来就是加密的过程了。加密使用的是通用的SHA1加密算法:
把密码进行一次SHA1加密,结果再进行一次SHA1加密
把经过两次SHA1加密的结果附上servertime,nonce再进行一次SHA1加密
加密的结果作为登录密码

登录地址:http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.3.16)

需要Post的参数比较多;如下
entry=weibo
gateway=1
from=
savestate=7
useticket=1
ssosimplelogin=1
su=user // base 64之后的用户名
service=miniblog
servertime=servertime //上步得到的服务器时间
nonce=nonce //上步得到随机生成的字符串
pwencode=wsse
sp=enPassword //加密的密码
encoding=utf-8
url=”+ HttpUtility.UrlEncode(“http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack”)
returntype=META

请求使用POST方式,到这还没有登录成功,另外保存这时的Cookie是没用的,不能成功登录。
提交完成之后,服务器会传回一个响应,这个响应中给出了你登录服务器的票据,如果登录失败则不会出现。
成功的响应

正在登录 …

try{sinaSSOController.setCrossDomainUrlList({“retcode”:0,”arrURL”:["http:\/\/kandian.com\/logon\/do_crossdomain.php?action=login&savestate=1319597532"]});}catch(e){}try{sinaSSOController.crossDomainAction(‘login’,function(){location.replace(‘http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack&ssosavestate=1319597532&ticket=ST-MTY4MjM3Mjc5Mw==-1318992732-xd-1FA01DEAC236E647AEE84E6015311BFB&retcode=0′);});}catch(e){}

失败的响应:如密码错误等

location.replace(“http://weibo.com/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack&retcode=101&reason=%B5%C7%C2%BC%C3%FB%BB%F2%C3%DC%C2%EB%B4%ED%CE%F3″);

通过观察可以发现retcode是判断登录成功与失败的标识码。

3.登录成功后,在body中的replace信息中的url就是我们下一步要使用的url。
然后对上面的url使用GET方法来向服务器发请求,保存这次请求的Cookie信息,就是我们需要的登录Cookie了。

posted on 2011-10-19 11:09  myx  阅读(...)  评论(...编辑  收藏