解决知乎升级导致登录失败的问题

知乎更改了登录的方式，增加安全验证级别。本次主要涉及如下更新 1. 通过把 User-Agent 改成手机浏览器的 User-agent 的方式跳过倒立的汉字的验证的方式 2. 优化了输出是否登录成功的输出信息
rfsip · Mar 31, 2017 · d5a4d6f · d5a4d6f
1 parent f00ac45
commit d5a4d6f
Showing 1 changed file with 16 additions and 15 deletions.
diff --git a/001 zhihu/zhihu.py b/001 zhihu/zhihu.py
@@ -28,7 +28,7 @@
 
 
 # 构造 Request headers
-agent = 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87'
+agent = 'Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Mobile Safari/537.36'
 headers = {
     "Host": "www.zhihu.com",
     "Referer": "https://www.zhihu.com/",
@@ -87,15 +87,17 @@ def isLogin():
 
 
 def login(secret, account):
+    _xsrf = get_xsrf()
+    headers["X-Xsrftoken"] = _xsrf
+    headers["X-Requested-With"] = "XMLHttpRequest"
     # 通过输入的用户名判断是否是手机号
     if re.match(r"^1\d{10}$", account):
         print("手机号登录 \n")
         post_url = 'https://www.zhihu.com/login/phone_num'
         postdata = {
-            '_xsrf': get_xsrf(),
+            '_xsrf': _xsrf,
             'password': secret,
-            'remember_me': 'true',
-            'phone_num': account,
+            'phone_num': account
         }
     else:
         if "@" in account:
@@ -105,23 +107,22 @@ def login(secret, account):
             return 0
         post_url = 'https://www.zhihu.com/login/email'
         postdata = {
-            '_xsrf': get_xsrf(),
+            '_xsrf': _xsrf,
             'password': secret,
-            'remember_me': 'true',
-            'email': account,
+            'email': account
         }
-    try:
-        # 不需要验证码直接登录成功
-        login_page = session.post(post_url, data=postdata, headers=headers)
-        login_code = login_page.json()
-        print(login_page.status_code)
-        print(login_code['msg'])
-    except:
-        # 需要输入验证码后才能登录成功
+    # 不需要验证码直接登录成功
+    login_page = session.post(post_url, data=postdata, headers=headers)
+    login_code = login_page.json()
+    if login_code['r'] == 1:
+        # 不输入验证码登录失败
+        # 使用需要输入验证码的方式登录
         postdata["captcha"] = get_captcha()
         login_page = session.post(post_url, data=postdata, headers=headers)
         login_code = login_page.json()
         print(login_code['msg'])
+    # 保存 cookies 到文件，
+    # 下次可以使用 cookie 直接登录，不需要输入账号和密码
     session.cookies.save()
 
 try: