温馨提示:爬虫虽好,注意安全。。。

2019-08-20 18:17:27 +08:00
 MMMMMMMMMMMMMMMM
准备爬点批站数据,想说先找找轮子

结果发现很多人都把 cookie 明文写在代码里。。。

https://github.com/search?o=desc&p=2&q=sessdata+buvid3&s=indexed&type=Code

随便找了几个登了下,hmmmmmm....





6021 次点击
所在节点    程序员
18 条回复
huruwo
2019-08-20 18:23:39 +08:00
个人账号其实不太值钱,况且你也做不了什么。有手机绑定改个密码就行。
barrelsoil
2019-08-20 18:40:21 +08:00
不打码公开不太好吧
JunoNin
2019-08-20 18:52:50 +08:00
这个是昵称,你试试爬手机号码………手动狗头
dyf2333
2019-08-20 20:47:08 +08:00
这个 cookie 没有过期限制吗...
ClericPy
2019-08-20 22:01:39 +08:00
github 上有各种专门用来扫这个的, 现在编程门槛变低以后, 信息安全课已经被忽略了吧, 毕竟 HTTP 的书都没读就直接研究爬虫的大有人在, 只求自保, 偶尔去 X 社搜搜自己的手机邮箱有没有泄漏算了
locoz
2019-08-20 23:04:24 +08:00
这可太正常了...其实也变相证明了 B 站账号安全做的真的差
gzlock
2019-08-20 23:14:46 +08:00
批站我还以为是破嗯 hub

@dyf2333 #4 也有可能是近期提交的啊

@locoz #6 这个情况应该上地域检测解决?
NickBlablabla
2019-08-20 23:31:13 +08:00
@ClericPy 您好,X 社是什么?
locoz
2019-08-20 23:32:33 +08:00
@gzlock #7 一般是这么做的:Cookie 和 IP 绑定,IP 有变化就开始常用 IP 检测>常用地区检测>常用设备检测一级一级验过去,都有问题就直接强制掉登录+IP 和设备进入高危名单,登录出两重验证码。
duan602728596
2019-08-20 23:33:42 +08:00
幸好没有我的
Tubering
2019-08-20 23:46:23 +08:00
菜鸡想问一下怎么用 cookie 登录? cconsole 里 document.cookie="" 不起作用
十分感谢
defunct9
2019-08-21 07:28:42 +08:00
哎,给个反例。你爬了别人网站,别人告你弄瘫服务,损失 5 万,你就得进去了。等保 2.0 新案例,这工作太高危了
jay4497
2019-08-21 08:17:22 +08:00
都是小号?不在乎?
Leigg
2019-08-21 08:39:58 +08:00
爬虫的门槛太低了,行行转爬虫
cjwcjwcjwcjw
2019-08-21 09:40:49 +08:00
@ClericPy 能否给个 X 社地址搜下?
TangMonk
2019-08-21 09:47:26 +08:00
@locoz 这种只有 qq 这种级别的才做,b 站没必要。
locoz
2019-08-21 10:08:56 +08:00
@TangMonk #16 有必要,这种基本操作还是要做一下的
ClericPy
2019-08-21 10:44:12 +08:00
我说的就是那些社工库查询网站...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/593602

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX