DZ论坛的登录POST数据分析

http://azhus.com/thread-16-1-1.html

如图所示,是两个登录方式的抓包截图(httpwatch是个非常好的抓包工具,各位可以在论坛搜索一下,有下载的)
注: DZ论坛的API接口都一样,如果你要修改本篇分析数据内容的话,只需要把 azhus.com改成其他论坛域名即可. (转载请著名出处啊..)

第一种方式,我是直接在论坛首页抓包.这种登录的好处是,如果帐号没有密保的话,一个POST就可以直接登录.

1. POST地址: http://azhus.com/member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes&inajax=1
   
2. 
   
3. POST数据:fastloginfield=username&username= ＋ 【帐号】 ＋ &password= ＋ 【MD5加密(密码)】  ＋ &quickforward=yes&handlekey=ls

复制代码

如果帐号没有密保的话,在登录成功的情况下会返回以下两种结果:

复制代码

如果返回上述两种其一,这样说明登陆成功了.若返回:

1. 
   
2. if(typeof errorhandle_ls=='function') {errorhandle_ls('', {'type':'1'});}]]>  
                                                                                        (这个说明登录成功,如果是浏览器,这个会显示为欢迎页面.