1, 在提交POST请求之前, 需要GET 获取两个参数。
地址是:http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.19)
得到的数据中有 “servertime” 和 “nonce” 的值, 是随机的,其他值貌似没什么用。
2, 通过httpfox 观察POST 的数据, 参数较复杂,其中 “su" 是加密后的username, “sp"是加密后的password。“servertime” 和 ”nonce” 是上一步得到的。其他参数是不变的。
username 经过了BASE64 计算: username=base64.encodestring( urllib.quote(username) )[:-1];
password 经过了三次SHA1 加密, 且其中加入了 servertime 和 nonce 的值来干扰。
即: 两次SHA1加密后, 将结果加上 servertime 和 nonce 的值, 再SHA1 算一次。
3. showpin是判断是否需要验证码,showpin=0则不需要验证码,showpin=1则需要验证码。dll_lib是我自己的一个验证码识别库。