展开

关键词

使用单点登录 (SSO):便捷访问,降低风险,精简流程

SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。从用户的角度来看:能够及时访问到所需的资源,提高生产效率,避免了记忆多个用户名、密码,增强了用户体验。 单点登录为用户提供了统一身份认证的功能应用,只需在系统设定其他常用系统的登录信息,就可以直接从协同办公系统进入相应信息系统,切换到其他系统时无需再输入户名和密码,使协同办公平台成为真正意义上的个人信息门户 使用统一的账号和密码,安全、便捷地访问信息化体系内部的各个应用系统,避免了由于应用系统过多、密码规则复杂而造成用户需要反复输入户名和密码以及密码的丢失等问题,使用户能够更加灵活、便捷、高效地登录各个应用系统 2、从 OneAuth 通过密码代OneAuth GWA代的方式登录ERP/OA/HR应用。 用户点击 ERP/OA/HR 应用后,获得来自 OneAuth 后台的一个页面(含登录信息),将用户事先存储且使用用户的私钥经 OneAuth 加密后的账号密码数据从服务器拉取,自动充到输入框内,自动进行登录请求跳转进入系统内部

4440

「Python爬虫系列讲解」十一、基于登录分析的 Selenium 微博爬虫

1.2 打开 Chrome 浏览器 调用 driver = webdriver.Chrome() 定义的 Chrome 浏览器驱动,然后通过 driver.get(ur) 函数在浏览器打开目标页面网址 ("password") elem_pwd.send_keys("这里密码") 1.4 设置暂停输入验证码并登录 如果该网站需要输入验证码,则需调用 time.sleep(3) 设置暂停时间 3 秒, 并手动输入验证码等待自动登录;如果需要滑块验证,可参考前文所讲,调用模拟鼠标、键盘等操作进一步实现全自动化。 因为如果不登录,新浪微博的很多数据是不能获取或访问的,如微博的粉丝列表、个人信息等。当单机这些超链接时就会在自动跳转到登录界面,这啥事开发者对微博进行的保护措施。 本文介绍的是另一种方法,通过Selenium 技术访问浏览器,并操作鼠标和键盘自动输入户名和密码,然后提交表单实现登录。

40230
  • 广告
    关闭

    腾讯云开发者社区系列公开课上线啦!

    Vite学习指南,基于腾讯云Webify部署项目。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    python3 爬虫学习:自动给你心上人的微博点赞(二)

    selenium定位元素的八大方法: 在开始登录前,咱们得先学习一下selenium定位元素的方法,不然找不到元素是没办法完成自动操作 <! 自动登录微博 咱们先来定位微博登录的相关元素位置 用户名输入框 ? 用户名输入框 密码输入框 ? 密码输入框 登录按钮 ? 登录按钮 from selenium import webdriver import time # 打开Chrome 浏览器 browser = webdriver.Chrome() # 打开微博网页 = browser.find_element_by_css_selector("#loginname") #查找id = 'loginname'的元素 #将用户名发送到用户名输入框 user_name.send_keys ("你的用户名") #send_keys()方法,用于模拟键盘输入 #查找微博密码输入框 pass_word = browser.find_element_by_css_selector(".info_list.password

    17920

    python3 爬虫学习:自动给你心上人的微博点赞(二)

    selenium定位元素的八大方法: 在开始登录前,咱们得先学习一下selenium定位元素的方法,不然找不到元素是没办法完成自动操作 <! 自动登录微博 咱们先来定位微博登录的相关元素位置 用户名输入框 image.png 密码输入框 image.png 登录按钮 image.png from selenium import webdriver import time # 打开Chrome 浏览器 browser = webdriver.Chrome() # 打开微博网页 browser.get('https://weibo.com') #微博加载比较慢,我们给它设置15s的打开时间,然后关闭浏览器 time.sleep(15) #查找微博用户名输入框 user_name = browser.find_element_by_css_selector ("#loginname") #查找id = 'loginname'的元素 #将用户名发送到用户名输入框 user_name.send_keys("你的用户名") #send_keys()方法,用于模拟键盘输入

    42230

    Excel自动化办公 | 满足你对Excel数据的所有幻想,python-office一键生成模拟数据

    自从在官网发布了python-office这个专门用来自动化办公的库,后台经常收到提问:晚枫,什么时候开发Excel功能呀? 今天Excel自动化办公的第一个功能上线了:自动生成带有模拟数据的Excel表格。 模拟任意数据,生成excel表格 image.png 1. columns=['name', 'text'], rows=20) # 参数说明 # columns:list,每列的数据名称,默认是名称 # rows:多少行,默认是1 # language:什么语言,可以english user_name():随机户名 image_url():随机URL地址 3.5 浏览器信息类 chrome():随机生成Chrome的浏览器user_agent信息 firefox():随机生成FireFox ():随机Decimal数字(参考pyfloat参数) 3.7 文本加密类 pystr():随机字符串 random_element():随机字母 random_letter():随机字母 paragraph

    9540

    抓包神器Burpsuite保姆级破解及使用指南

    可以在浏览器url输入框内输入chrome://settings/,点击高级,点击系统下面的打开代理设置,弹窗出来和IE设置方法一样。其他版本的chrome浏览器设置代理的按钮位置略有区别。 Intruder(入侵) Burp intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击。它可以用来自动执行所有类型的任务您的测试过程可能出现的。 这不是针对一个 给定的请求的位置不受影响 位置标记被移除,并在它们之间出现在模板任何封闭文本保持不变。这种攻击类型为个别模糊测试的一些请求参数常 见的漏洞非常有用。 通过迭代的有效载荷方式,并将相同的payloads再一次填充到所有已定义的有效载荷仓。 当其中一个攻击需要相同的输入将被插入在多个地方在请求(例如,一个Cookie的用户名和cookie参数)对这种攻击类型是非常有用的。在攻击中生成的请求的总数是有效载荷的有效载荷设定的数目。

    65430

    神锁离线版插件的安全设计

    插件密码管理器 桌面端软件通常都可以记住密码,输入一次密码后,用户很少需要再次输入。而运行在浏览器的网站则经常需要用户输入密码,所以在电脑端,用户大多时候是在登录网页时会用到密码管理器。 DOM/JS 技术,将用户名和密码填入文本。 插件将用户名和密码填充到登录框 通过 app 端到插件端的 ECDH 密钥协商,实现了端到端加密,确保用户密码不会由于云端传输而被黑客甚至内部员工偷取。 Content Script和Background Script的工作原理如下: image.png Content Script 主要负责检测页面的登录框,以及将接收到的用户名和密码填充到登录框。 密码传输 用户在手机端选择要填充的密码,密码被加密后传输到插件,插件解密密码并填充到登录框

    32060

    爬虫学习(17):selenium学习

    川川已经很久没发文章了,为了锻炼出八块腹肌也是忍了,不说废话了,学了下selenium,我再发布总结下,还有如何用selenium制作一个自动体温,emm…没办法,我学校天天都叫我们体温,上午一次下午一次 自动体温代码由于透露到个人信息,我实在不方便透露了,大家可以群里找我,再教你也可以,或者看我下面几个教程,自己摸索下就做出来了,我也才学了一小部分,学完再发后面的 提供一个这个模块学习的好网址,大家可以参考学习 ,我才看了不到半就搞了个自动体温,太简单了: http://class.itest.info/selenium_python 顺便说一下我的扣扣群,我自己的代码,很多都放到扣扣群,有问题也可以群里找我 print("forward to %s"%(second_url)) driver.forward() driver.refresh() #刷新当前页面 driver.quit()#退出 (三)自动输入 elem3=driver.find_element_by_class_name("prefpanelgo") elem3.click() # perform(): 执行所有 ActionChains 存储的行为

    9320

    详述前端安全问题及解决方案

    每次刷新页面后这个随机数都会改变,并在服务器存储。 服务端设置Set-Cookie, 把该随机数作为cookie种入用户浏览器。 SQL命令 有一个Login画面,在这个Login画面上有两个文本框分别用来输入户名和密码,当用户点了登录按钮的时候,会对输入的用户名和密码进行验证。 验证的SQL语句如下: select \\* from student where username=’输入的用户名’ and password=’输入的密码’ 如果能够检索到数据,说明验证通过,否则验证不通过 如果用户在用户名文本输入 \\‘ or ‘1’ = ‘1’ or ‘1’ = ‘1,\\则验证的SQL语句变成: select \* from student \\where username=” or ‘1’ = ‘1’ or ‘1’ = ‘1’ and password=”\\ 如果用户在密码文本输入 1′ or ‘1’ = ‘1,则验证的SQL语句变成: select \* from student

    73490

    浏览器的自动填充功能真的安全吗?我看未必!

    浏览器可以存储HTML表单数据,并在需要使用这些信息的时候自动充到正确的表单字段,这样可以避免让用户重复输入各种数据,并加快在线表单的填写速度。 问题就在于,会在用户环境下调用DPAPI,在加密数据时,完全不需要用户干预或输入额外密码。 本文针对的主要是信用卡数据,但浏览器还会存储各种其他的敏感信息,例如用户名、密码和隐私链接等等,而这些数据都会存储在同一文件或注册表键值之中。 ,Chrome会在单独的数据库表(”credit_cards”)存储信用卡数据: ? 除了Chrome之外,IE和Edge都会使用相同的处理过程来完成表单域的自动填充。不同的是,IE和Edge会将自动填充数据以加密BlobData的形式随机存储在注册表键

    66360

    前端安全问题

    每次刷新页面后这个随机数都会改变,并在服务器存储。 服务端设置Set-Cookie, 把该随机数作为cookie种入用户浏览器。 SQL命令 有一个Login画面,在这个Login画面上有两个文本框分别用来输入户名和密码,当用户点了登录按钮的时候,会对输入的用户名和密码进行验证。 验证的SQL语句如下: select * from student where username=’输入的用户名’ and password=’输入的密码’ 如果能够检索到数据,说明验证通过,否则验证不通过 123456789 如果用户在用户名文本输入** ‘ or ‘1’ = ‘1’ or ‘1’ = ‘1,**则验证的SQL语句变成:select * from student **where username =” or ‘1’ = ‘1’ or ‘1’ = ‘1’ and password=”**如果用户在密码文本输入 1′ or ‘1’ = ‘1,则验证的SQL语句变成:select * from student

    41540

    测试用例参考示范

    Steps: 1.在浏览器的地址栏输入访问“网上购物系统”的url,单击按钮;   2.单击按钮;   3.在“用户注册”界面什么都不输入,直接单击按钮;   4.在“用户名文本输入“小狐狸” ”的个人购物主页;   2.弹出“修改个人信息”界面;   3.1预期一:复制信息时,系统自动将信息截断,并弹出提示信息“您输入的信息超长,系统已自动为您截断”;   3.2预期二:单击按钮后,系统弹出提示信息 :   1.输入户名:三木,密码:111111,单击按钮;   2.单击按钮;   3.在“修改个人信息”界面中将用户名改为“三木”单击按钮   4.在“修改个人信息”界面中将用户名改为“米奇+空格” Test Case 042:用户名重名校验 Summary: Steps: 1.输入户名:三木,密码:111111,单击按钮; 2.单击按钮; 3.将用户名改为:米老鼠,单击【保存】按钮;   Expected “购物数量”文本输入字母“a”,单击按钮   Expected Results:   提示“购买数量只允许输入数字,请重新输入”   Test Case 087:查看购物车   Summary:

    2.8K50

    建议收藏,22个Python迷你项目(附源码)

    根据设定的密码长度随机生成一串密码。 ? ④ 句子生成器 目的:通过用户提供的输入,来生成随机且唯一的句子。 提示:以用户输入的名词、代词、形容词等作为输入,然后将所有数据添加到句子,并将其组合返回。 ? ⑤ 猜数字游戏 目的:在这个游戏中,任务是创建一个脚本,能够在一个范围内生成一个随机数。 提示:random模块可以用来选择故事的随机部分,内容来自每个列表里。 ? ⑦ 邮件地址切片器 目的:编写一个Python脚本,可以从邮件地址获取用户名和域名。 ⑳ 键盘记录器 目的:编写一个Python脚本,将用户按下的所有键保存在一个文本文件。 提示:pynput是Python的一个库,用于控制键盘和鼠标的移动,它也可以用于制作键盘记录器。 简单地读取用户按下的键,并在一定数量的键后将它们保存在一个文本文件

    32550

    通过Server-U设置网络共享文件夹的步骤和注意事项

    :\”,j映射到“%home%”(这个是主目录),虚拟名称可随便 ,比如“学习”;    4、建立用户,设定主目录,并在目录访问添加上“z:\”。 注意这里的“自动重载入”,其实就是自动刷新的意思,选中后下面的监视内容每隔一段时间自动更新。 添加用户也是以向导方式启动,这里填上用户名 然后就是密码,这里是明文显示的,不用确认,输入一次就OK 再选一个主目录,就是用户登录后就会进入的目录 Serv-U会询问是否将用户锁定在主目录,也就是只允许用户访问主目录及子目录 如果用户比较多,还可以创建组,和用户用添加方法差不多,将用户添加到组后,用户就继承组的设置和权限。 而且,FTP支持欢迎文本,可以把欢迎信息放到一个文本文件里,这样就可以设置大段文体做为欢迎词,而且支持很多变量,可以使欢迎词更具个性。

    78550

    通过Server-U设置网络共享文件夹的步骤和注意事项

    :\”,j映射到“%home%”(这个是主目录),虚拟名称可随便 ,比如“学习”;    4、建立用户,设定主目录,并在目录访问添加上“z:\”。 注意这里的“自动重载入”,其实就是自动刷新的意思,选中后下面的监视内容每隔一段时间自动更新。 添加用户也是以向导方式启动,这里填上用户名 然后就是密码,这里是明文显示的,不用确认,输入一次就OK 再选一个主目录,就是用户登录后就会进入的目录 Serv-U会询问是否将用户锁定在主目录,也就是只允许用户访问主目录及子目录 如果用户比较多,还可以创建组,和用户用添加方法差不多,将用户添加到组后,用户就继承组的设置和权限。 而且,FTP支持欢迎文本,可以把欢迎信息放到一个文本文件里,这样就可以设置大段文体做为欢迎词,而且支持很多变量,可以使欢迎词更具个性。

    1.8K40

    小技巧 | Get 到一个 Web 自动化方案,绝了!

    无论是 Chrome,还是 Firefox 浏览器,它们的强大性在很大程度上都是依赖于海量的插件,让我们能高效办公 那我们是否可以编写一个插件,让浏览器自动化完成一些日常工作,解放双手呢? 答案是肯定的 本篇文章以 Chrome 插件为例,结合一个实例,聊聊 Web 端自动化的另一种方案 2. 实战一下 假设我们现在需要完成一个插件,在首次登录或登录失效时,自动完成登录操作 3-1 创建项目 我们创建一个文件夹,项目结构目录如下 3-2 项目配置 我们在 manifest.json 配置文件 根据需求操作 DOM 元素,完成自动化的操作 比如,这里获取用户名、密码输入框,模拟输入,然后模拟点击登录按钮,完成登录的操作 需要注意的是,如果 run_at 设置为 document_start,这里需要做延迟加载 最后 本例仅利用 content_scripts 注入一段脚本,通过操作 DOM 元素,将一个繁琐的登录操作做成自动化 实际上,复杂的 Chrome 插件会涉及到 background 配置、浮框布局

    12920

    小技巧 | Get 到一个 Web 自动化方案,绝了!

    无论是 Chrome,还是 Firefox 浏览器,它们的强大性在很大程度上都是依赖于海量的插件,让我们能高效办公 那我们是否可以编写一个插件,让浏览器自动化完成一些日常工作,解放双手呢? 答案是肯定的 ​本篇文章以 Chrome 插件为例,结合一个实例,聊聊 Web 端自动化的另一种方案 2. 实战一下 假设我们现在需要完成一个插件,在首次登录或登录失效时,自动完成登录操作 3-1  创建项目 我们创建一个文件夹,项目结构目录如下 3-2  项目配置 我们在 manifest.json 配置文件 根据需求操作 DOM 元素,完成自动化的操作 比如,这里获取用户名、密码输入框,模拟输入,然后模拟点击登录按钮,完成登录的操作 需要注意的是,如果 run_at 设置为 document_start,这里需要做延迟加载 最后 本例仅利用 content_scripts 注入一段脚本,通过操作 DOM 元素,将一个繁琐的登录操作做成自动化 实际上,复杂的 Chrome 插件会涉及到 background 配置、浮框布局

    10500

    建议收藏,22个Python迷你项目(附源码)

    根据设定的密码长度随机生成一串密码。 ? ④ 句子生成器 目的:通过用户提供的输入,来生成随机且唯一的句子。 提示:以用户输入的名词、代词、形容词等作为输入,然后将所有数据添加到句子,并将其组合返回。 ? ⑤ 猜数字游戏 目的:在这个游戏中,任务是创建一个脚本,能够在一个范围内生成一个随机数。 提示:random模块可以用来选择故事的随机部分,内容来自每个列表里。 ? ⑦ 邮件地址切片器 目的:编写一个Python脚本,可以从邮件地址获取用户名和域名。 ⑳ 键盘记录器 目的:编写一个Python脚本,将用户按下的所有键保存在一个文本文件。 提示:pynput是Python的一个库,用于控制键盘和鼠标的移动,它也可以用于制作键盘记录器。 简单地读取用户按下的键,并在一定数量的键后将它们保存在一个文本文件

    17821

    Python自动化实战,自动登录并发送微博

    全攻略 我们想定位一个元素,可以通过 id、name、class、tag、链接上的全部文本、链接上的部分文本、XPath 或者 CSS 进行定位,在 Selenium Webdriver 也提供了这 2.2 对元素进行的操作包括 1)清空输入框的内容:使用 clear() 函数; 2)在输入输入内容:使用 send_keys(content) 函数传入要输入文本; 3)点击按钮:使用 click 3.1 目前自动输入账号可能会弹出登录保护需扫二维码验证 from selenium import webdriver from selenium.webdriver.chrome.service import 密码输入框') input_account = driver.find_element_by_id('loginname') # 找到用户名输入框 input_psw = driver.find_element_by_css_selector ('input[type="password"]') # 找到密码输入框 # 输入户名和密码 input_account.send_keys(username) input_psw.send_keys

    14320

    用“密码代”实现单点登录,安全吗?

    密码代是一种帮助用户实现自动登录的方式,它通过自动模拟用户填写账号密码的方式来进行登录,严格来说它不属于单点登录范畴,由于国内不少企业采用这种方式来登录日常应用,所以也成为了一种广泛应用的实现单点登录的形式 一、“密码代”的几种常见方式 “密码代”顾名思义就是程序代替用户填写登录信息表单,实现自动登录的过程。主要有以下几种实现方式。 1. 通过应用提供的接口获取账号密码 某些应用提供了特定的登陆接口,让第三方调用并传递用户名密码,然后就能实现登陆。即,在原本的登陆页面之外,额外提供了一个接口传递账号密码实现登陆。 其中最为常见的一种方法就是在登陆页面加载的时候添加随机Token——在登陆表单提交的时候,除了必要的身份信息,还需要携带此随机Token,防止机器直接提交账号密码获取用户身份,如下图所示,像 Github 当应用的登录页 UI 改变时,需要及时更新插件的参数(表单位置、登录按钮位置等),并且需要企业所有用户在 IE、Chrome、Safari 等浏览器自助安装对应的插件。

    73200

    扫码关注腾讯云开发者

    领取腾讯云代金券