验证码 存放于cookie之中,如何绕过验证码 模拟登录?

一个登录页面获取不到aspnet_sessionid,   但是验证码输出的时候 把验证码写到了cookie之中,  请教各位大侠 有没有办法模拟登录? 

解决方案 »

  1.   

    通过httpwebrequest先访问验证码页面,可以获取到当前会话生成的验证码。 获取到之后怎么保持会话, 以post数据 实现模拟登录 ?   http抓包工具获取不到aspnet_sessionid,  Header里面也获取不到求高手解答啊
      

  2.   

    不管这套。如果给你明白了,那么就会有更多的自动发什么“QQ裸聊”之类的恶心帖子跑到csdn板块列表页面来刷屏了!
      

  3.   

    本帖最后由 net_lover 于 2011-08-04 08:32:39 编辑
      

  4.   

    就是,如果放在cookes,就还有什么用,程序读取了,那还验证个啥。一般人都放在seeion,
      

  5.   


    进行下加密,你就读取不了的。楼主说的是 Cookie,Cookie和Session不是一个东西
      

  6.   

    首先谢谢孟大师的回答。 验证码输出页面把生成的验证码以明文的形式写在了cookie中,可以获取到.如果不保持上次的会话, 把获取到的验证码和用户名密码 post到登录页面, 验证码页面又会产生新的验证码, 导致登录失败。 我的意思是 这里如何保持在一个会话中进行模拟登录 ?
      

  7.   

    你这种情况,应该不是绕过cookies,而是想办法从cookies把验证码读出来!还有方法就是识别验证码。你说的是绕过cookies,其实你可以自己做一个登陆页面,指向该登陆页面发送数据的地址。还是不要弄这些歪的东西了,验证码存在的意义就是仿制这种注册登录机器人。。