Python requests — как авторизоваться?

Question

[ressiwage]

Доброго времени суток, я не могу залогиниться на сайте, прошу помочь мне с этой проблемой.

import requests, json
s=requests.session()
headers={
'Accept': r'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
'Accept-Encoding': 'gzip, deflate, br',
'Accept-Language': 'ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7',
'Cache-Control': 'max-age=0',
'Connection': 'keep-alive',
'Content-Length': '139',
'Content-Type': r'application/x-www-form-urlencoded',
'Cookie': r'_ym_uid=1571498676722467413; __gads=ID=57f78d3fcf46e74c:T=1588335737:S=ALNI_MZ-_Wd9Qf4NKQG8d0hj1KUSzr1tYA; _ym_d=1588335800; _ym_visorc_17789860=w; _ym_isad=2; xf_session=cd2d8d8e0210a86d4b73bd373883ac5b',
'Host': 'avtoved.guru',
'Origin': r'https://avtoved.guru',
'Referer': r'https://avtoved.guru/login',
'Sec-Fetch-Dest': 'document',
'Sec-Fetch-Mode': 'navigate',
'Sec-Fetch-Site': 'same-origin',
'Sec-Fetch-User': '?1',
'Upgrade-Insecure-Requests': '1',
'User-Agent': r'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.116 Safari/537.36 OPR/67.0.3575.130',
}

data={
    'login': 'my@mail.ru',
    'register': '0',
    'password': '123456789',
    'redirect': 'https://avtoved.guru/',
    'remember': '1',
    'cookie_check': '1',
    '_xfToken':'' ,

}
login_url="https://avtoved.guru/login/"
test_url=r"https://avtoved.guru/attachments/3-jpg.18984/"
r=s.post(login_url,data=data,headers=headers)
testr=s.get(test_url)
print(testr.url, testr.text)

Headers и data были извлечены из пост-запроса сайта. При входе на test_url авторизованному пользователю показывается картинка, неавторизованному -- форма входа. Пока авторизоваться не получается, с чем связано -- не знаю.

Answer 1

[Сергей Карбивничий]

Ох, и напихали вы сколько всего)
Вот самый простейший код(можно еще упростить, но мне лень):

import requests

headers = {'user-Agent': 'Mozilla/5.0'}
getUrl = 'https://avtoved.guru/login/'
postUrl = getUrl + 'login'
data = {'login':'логин','password':'пароль'}

ses = requests.session()
ses.get(getUrl,headers=headers)

response = ses.post(postUrl,headers=headers,data=data)

if 'LogOut' in response.text:
	print('Login OK!')
else:
	print('Login ERROR!')

Comments

[ressiwage]

Большое спасибо!

Answer 2

[Andrey_Dolg]

Cookies нужно получать заходом на страницу авторизации в рамках сессии после этого они там будут сохранены. В вашем случае есть вопрос по параметру _xfToken с немалой вероятностью он находится на странице авторизации и его нужно всегда оттуда читать?

Comments

[ressiwage]

Не могли бы вы поподробнее рассказать про метод получения cookies?
_xfToken, насколько я понимаю, присваивается каждому пользователю при регистрации, но что с ним делать и как получать -- ума не приложу. Нашёл этот токен через поиск, но вставка в data не дала результатов.

[Andrey_Dolg]

Когда вы заходите на страницу браузером или в рамках сессии requests сервер в заголовках имеет право попросить сохранить cookies указав в заголовках ответа
set-cookies:'very_hidden_token'
Поэтому зачастую используя для авторизации requests вы обычно должны сначала получить от сайта все cookies а потом уже посылать запрос на авторизацию так как в момент авторизации часть кук может использоваться сервером для своих нужд(система анализа или что угодно.).
На счёт токена он всегда пуст хотя и является часть посылаемых данных. Если проще токен одно из скрытых полей формы иногда они используются для того что бы избежать не слишком умных ботов(но довольно редко) но сейчас он ими визуально не используется.

Выполняйте всегда сначала вход на страницу авторизации через get так как это делает браузер(получая все необходимые куки) а потом уже с полученными куками начинайте посылать все post которые вам необходимо.

[ressiwage]

Хорошо, спасибо за помощь!