嘟嘟社区| 本帖最后由 深海空间 于 2022-6-21 15:09 编辑
某论坛需要每天签到, 所以我是用python的requests库写了个签到脚本, 大概实现逻辑是: 1. 使用chrome浏览器登录并访问签到页面, 然后把headers复制出来, 后续每天使用requests携带这个headers完成签到(cookie过期脚本会写相应处理逻辑) 2. 脚本启动前会随机休眠5-15分钟再执行签到函数(每天同一时间一分不差的签到看起来很可疑….) 3. 在linux上使用cron来每天执行脚本 以上, 仅从技术角度讨论, 网站管理员有没有办法知道我是脚本? ps. 站方禁用脚本签到, 原因不是危害服务器, 而是有人举报那些使用脚本签到的, 然后站方出于"公平"考虑禁用了. |
请指点一下~ |
| 从技术的角度说一点,比如gmail注册页面,JD/TB某登录页面,就有行为分析,会判断鼠标轨迹、 一般网站是不会弄这个的,如果你同一时间签到,除非网站管理员写了异常监控或者手动去看日志,否则不会知道你是用的脚本,一般网站管理员不会这么闲,正常用户脚本签到,这是很正常的情况,可容许,如果批量发帖广告,才会查你。 |
假设管理员真的查日志的话,会从哪里来查? 我没搭建过论坛, 所以不知道后台看用户的时候是怎么样的, 以我的认识的话, 会查user-agent? 还是什么? |
| 看管理员技术如何,一般情况下你带上正常浏览器的header,时间不那么频繁,管理员基本判断不出来,会点技术的就很容易把你找出来了,比如进入签到页面给setcookie,你签到的时候没这个cookie就把你抓出来了,更复杂点就js判断咯,不过你没啥危害基本没人查 |
这得找个DZ大佬来解答了,我也没搭建过。 |
| 你用个headless浏览器来搞,发现不了的,单纯的requests会被发现的,但你签个到不犯罪,不要怕 |
| 这事,你得问我. |
脚本每天只访问一次服务器确实人畜无害, 主要是站方出于"公平"考虑, 不给使用… |
脚本每天只访问一次服务器确实人畜无害, 主要是站方出于"公平"考虑, 不给使用… |