#1 ltotal

一个用户登录表单，除了基本的用户名和密码，最近新添加了验证码和一个用于令牌验证的隐藏域值，这个令牌就像大多数那样每次会话自动随机生成的，单次请求根本获取不了。而登录后的加密验证信息也是通过服务端的session来验证的，本地cookie只是保存了个 session id 而已，这样模拟cookie也不可行。这种情况还有什么可行的方法可以实现模拟登录呢？如果有的话希望能提供下思路，谢谢！

2014-01-09 15:56:14

#2 jake

“这个令牌就像大多数那样每次会话自动随机生成的，单次请求根本获取不了。”

每次请求用正则匹配，把那个隐藏域的值拿出来。就是对应的值了。

2014-01-10 08:33:17