精易论坛+验证码登录（实现安全问题）

超越神的宸宸 · 发表于 2014-8-12 11:51:36

本帖最后由超越神的宸宸于 2014-8-12 13:04 编辑

  此源码由@msiexy 提供，我只是加了一个安全问题登录。这是原版：http://125.confly.eu.org/forum.php?mod= ... B%D2%D7%C2%DB%CC%B3
  常量的值分别为:
MD5的值请Copy整个 http://125.confly.eu.org/static/js/md5.js 下的脚本。
loginhash:"main_messaqge_
seccode:"seccode_
formhash:<input type="hidden" name="formhash" value="

窗口程序集名	保留	保留	备注
窗口程序集1
变量名	类型	数组	备注
loginhash	文本型
seccode	文本型
formhash	文本型
rand	文本型

子程序名	返回值类型	公开	备注
__启动窗口_创建完毕

变量名	类型	静态	数组	备注
数据URL	文本型
访问URL	文本型
验证码URL	文本型

' 写精易论坛(125.confly.eu.org)带验证码的登陆程序。使用到精易模块和超级网页访问模块。 [其实超级网页访问模块一个就够了的，写重复了，懒得改代码了]编译时精易模块3.8，超级网页访问模块3.0
' 清除临时文件
网页_清除Cookie文件 (“125.confly.eu.org”)
删除临时文件 ()
' 启动子程序获取验证码
线程_启动 (&获取验证码)
' 定义访问URL的变量为精易论坛的首页php
访问URL ＝ “http://125.confly.eu.org/member.php?mod ... =fwin_content_login”
数据URL ＝到文本 (网页_访问 (访问URL))  ' 获取首页php中的数据
loginhash ＝文本_取出中间文本 (数据URL, #loginhash, #引号 )  ' 查找动态的值
seccode ＝文本_取出中间文本 (数据URL, #seccode, #引号 )
formhash ＝文本_取出中间文本 (数据URL, #formhash, #引号 )
' 获取验证码的真实地址
验证码URL ＝到文本 (网页_访问 (“http://125.confly.eu.org/misc.php?mod=seccode&action=update&idhash=” ＋ seccode ＋ “&” ＋时间_取随机时间戳 () ＋ “&modid=undefined”))
rand ＝文本_取出中间文本 (验证码URL, “rand=”, “&”)
' 输出获取到的四个动态参数
输出调试文本 (“==============================================================================================”)
输出调试文本 (“Rand: ” ＋ rand)  ' 获取验证码地址里的动态参数
输出调试文本 (“LOGINHASH: ” ＋ loginhash)  ' 提交POST地址里的动态参数
输出调试文本 (“seccode: ” ＋ seccode)  ' 提交POST包里的动态参数
输出调试文本 (“formhash: ” ＋ formhash)  ' 提交POST包里的动态参数
输出调试文本 (“==============================================================================================+”)

子程序名	返回值类型	公开	备注
获取验证码			获取验证码的过程

图片框1.图片＝网页_访问 (“http://125.confly.eu.org/plugin.php?id=cloudcaptcha:get&rand=” ＋ rand ＋ “&modid=undefined&refresh=1”)

子程序名	返回值类型	公开	备注
登陆			登陆的全部过程

变量名	类型	静态	数组	备注
url	文本型
con	文本型
密码MD5	脚本类
dl	文本型
登陆错误	文本型
登陆成功	文本型
错误长度	整数型
安全问题序号	文本型
安全问题答案	文本型

密码MD5.执行 ( #MD5 )  ' 用脚本方式执行常量MD5
url ＝ “http://125.confly.eu.org/member.php?mod ... ey=login&loginhash=” ＋ loginhash ＋ “&inajax=1”  ' 定义提交POST的URL,有一个动态参数loginhash
安全问题序号＝到文本 (组合框1.取项目数值 (组合框1.现行选中项))
安全问题答案＝编码_URL解码 (编辑框4.内容, 假)
con ＝ “formhash=” ＋ formhash ＋ “&referer=http%3A%2F%2F125.confly.eu.org%2F&username=” ＋编码_URL解码 (编辑框1.内容, 假) ＋ “&password=” ＋密码MD5.运行 (“hex_md5”, 编辑框2.内容) ＋ “&questionid=” ＋安全问题序号＋ “&answer=” ＋安全问题答案＋ “&seccodehash=” ＋ seccode ＋ “&seccodemodid=member%3A%3Alogging&seccodeverify=” ＋编辑框3.内容  ' 定义提交POST的内容。有两个动态参数formhash和 seccode，用户名经过URL编码支持中文，运行在常理中MD5脚本的hex_md5函数，计算出密码的MD5值
输出调试文本 (“==============================================================================================”)
输出调试文本 (“登陆URL地址: ” ＋ url)  ' 编码后的POST提交地址
输出调试文本 (“POST提交数据: ” ＋ con)  ' 编码后的POST提交包内容
输出调试文本 (“==============================================================================================”)
' 开始登陆
dl ＝到文本 (网页_访问 (url, 1, con))  ' 登陆主要进程
输出调试文本 (dl)  ' 在调试窗口中检查返回数据
' 使用信息框来提示登陆是否成功
登陆错误＝文本_取出中间文本 (dl, “ {errorhandle_login('”, “',”)  ' 登陆错误
登陆成功＝文本_取出中间文本 (dl, “('login');showDialog('”, “，现在将转入登录前页面”)  ' 登陆成功
错误长度＝文本_取长度 (登陆错误)

如果 (错误长度＞ 1)

信息框 (登陆错误, 0, “登陆错误”)

信息框 (登陆成功, 0, “登陆成功”)

子程序名	返回值类型	公开	备注
_按钮1_被单击

线程_启动 (&登陆)

子程序名	返回值类型	公开	备注
_图片框1_鼠标左键被按下	逻辑型
参数名	类型	参考	可空	数组	备注
横向位置	整数型
纵向位置	整数型
功能键状态	整数型

线程_启动 (&获取验证码)

i支持库列表	支持库注释
eAPI	应用接口支持库

.版本 2<br />
.支持库 eAPI<br />
<br />
.程序集 窗口程序集1<br />
.程序集变量 loginhash, 文本型<br />
.程序集变量 seccode, 文本型<br />
.程序集变量 formhash, 文本型<br />
.程序集变量 rand, 文本型<br />
<br />
.子程序 __启动窗口_创建完毕<br />
.局部变量 数据URL, 文本型<br />
.局部变量 访问URL, 文本型<br />
.局部变量 验证码URL, 文本型<br />
<br />
<br />
' 写精易论坛(125.confly.eu.org)带验证码的登陆程序。使用到精易模块和超级网页访问模块。 [其实超级网页访问模块一个就够了的，写重复了，懒得改代码了]编译时精易模块3.8，超级网页访问模块3.0<br />
<br />
' 清除临时文件<br />
网页_清除Cookie文件 (“125.confly.eu.org”)<br />
删除临时文件 ()<br />
<br />
' 启动子程序获取验证码<br />
线程_启动 (&获取验证码)<br />
<br />
' 定义访问URL的变量为精易论坛的首页php<br />
访问URL ＝ “<a href="http://125.confly.eu.org/member.php?mod=logging&action=login&infloat=yes&handlekey=login&referer=http%3A%2F%2F125.confly.eu.org%2Fforum-81-1.html&inajax=1&ajaxtarget=fwin_content_login" target="_blank">http://125.confly.eu.org/member.php?mod ... =fwin_content_login</a>”<br />
数据URL ＝ 到文本 (网页_访问 (访问URL))  ' 获取首页php中的数据<br />
loginhash ＝ 文本_取出中间文本 (数据URL, #loginhash, #引号)  ' 查找动态的值<br />
seccode ＝ 文本_取出中间文本 (数据URL, #seccode, #引号)<br />
formhash ＝ 文本_取出中间文本 (数据URL, #formhash, #引号)<br />
<br />
<br />
' 获取验证码的真实地址<br />
验证码URL ＝ 到文本 (网页_访问 (“<a href="http://125.confly.eu.org/misc.php?mod=seccode&action=update&idhash=" target="_blank">http://125.confly.eu.org/misc.php?mod=seccode&action=update&idhash=</a>” ＋ seccode ＋ “&” ＋ 时间_取随机时间戳 () ＋ “&modid=undefined”))<br />
rand ＝ 文本_取出中间文本 (验证码URL, “rand=”, “&”)<br />
<br />
<br />
' 输出获取到的四个动态参数<br />
输出调试文本 (“==============================================================================================”)<br />
输出调试文本 (“Rand: ” ＋ rand)  ' 获取验证码地址里的动态参数<br />
输出调试文本 (“LOGINHASH: ” ＋ loginhash)  ' 提交POST地址里的动态参数<br />
输出调试文本 (“seccode: ” ＋ seccode)  ' 提交POST包里的动态参数<br />
输出调试文本 (“formhash: ” ＋ formhash)  ' 提交POST包里的动态参数<br />
输出调试文本 (“==============================================================================================+”)<br />
<br />
<br />
.子程序 获取验证码, , , 获取验证码的过程<br />
<br />
图片框1.图片 ＝ 网页_访问 (“<a href="http://125.confly.eu.org/plugin.php?id=cloudcaptcha:get&rand=" target="_blank">http://125.confly.eu.org/plugin.php?id=cloudcaptcha:get&rand=</a>” ＋ rand ＋ “&modid=undefined&refresh=1”)<br />
<br />
<br />
.子程序 登陆, , , 登陆的全部过程<br />
.局部变量 url, 文本型<br />
.局部变量 con, 文本型<br />
.局部变量 密码MD5, 脚本类<br />
.局部变量 dl, 文本型<br />
.局部变量 登陆错误, 文本型<br />
.局部变量 登陆成功, 文本型<br />
.局部变量 错误长度, 整数型<br />
.局部变量 安全问题序号, 文本型<br />
.局部变量 安全问题答案, 文本型<br />
<br />
密码MD5.执行 (#MD5)  ' 用脚本方式执行常量MD5<br />
url ＝ “<a href="http://125.confly.eu.org/member.php?mod=logging&action=login&loginsubmit=yes&handlekey=login&loginhash=" target="_blank">http://125.confly.eu.org/member.php?mod ... ey=login&loginhash=</a>” ＋ loginhash ＋ “&inajax=1”  ' 定义提交POST的URL,有一个动态参数loginhash<br />
安全问题序号 ＝ 到文本 (组合框1.取项目数值 (组合框1.现行选中项))<br />
安全问题答案 ＝ 编码_URL解码 (编辑框4.内容, 假)<br />
con ＝ “formhash=” ＋ formhash ＋ “&referer=http%3A%2F%2F125.confly.eu.org%2F&username=” ＋ 编码_URL解码 (编辑框1.内容, 假) ＋ “&password=” ＋ 密码MD5.运行 (“hex_md5”, 编辑框2.内容) ＋ “&questionid=” ＋ 安全问题序号 ＋ “&answer=” ＋ 安全问题答案 ＋ “&seccodehash=” ＋ seccode ＋ “&seccodemodid=member%3A%3Alogging&seccodeverify=” ＋ 编辑框3.内容  ' 定义提交POST的内容。有两个动态参数formhash和 seccode，用户名经过URL编码支持中文，运行在常理中MD5脚本的hex_md5函数，计算出密码的MD5值<br />
<br />
输出调试文本 (“==============================================================================================”)<br />
输出调试文本 (“登陆URL地址: ” ＋ url)  ' 编码后的POST提交地址<br />
输出调试文本 (“POST提交数据: ” ＋ con)  ' 编码后的POST提交包内容<br />
输出调试文本 (“==============================================================================================”)<br />
<br />
' 开始登陆<br />
dl ＝ 到文本 (网页_访问 (url, 1, con))  ' 登陆主要进程<br />
输出调试文本 (dl)  ' 在调试窗口中检查返回数据<br />
<br />
' 使用信息框来提示登陆是否成功<br />
登陆错误 ＝ 文本_取出中间文本 (dl, “ {errorhandle_login('”, “',”)  ' 登陆错误<br />
登陆成功 ＝ 文本_取出中间文本 (dl, “('login');showDialog('”, “，现在将转入登录前页面”)  ' 登陆成功<br />
错误长度 ＝ 文本_取长度 (登陆错误)<br />
.如果 (错误长度 ＞ 1)<br />
    信息框 (登陆错误, 0, “登陆错误”)<br />
.否则<br />
    信息框 (登陆成功, 0, “登陆成功”)<br />
.如果结束<br />
<br />
<br />
<br />
.子程序 _按钮1_被单击<br />
<br />
线程_启动 (&登陆)<br />
<br />
.子程序 _图片框1_鼠标左键被按下, 逻辑型<br />
.参数 横向位置, 整数型<br />
.参数 纵向位置, 整数型<br />
.参数 功能键状态, 整数型<br />
<br />
线程_启动 (&获取验证码)