温馨提示：爬虫虽好，注意安全。。。

准备爬点批站数据，想说先找找轮子

结果发现很多人都把 cookie 明文写在代码里。。。

https://github.com/search?o=desc&p=2&q=sessdata+buvid3&s=indexed&type=Code

随便找了几个登了下，hmmmmmm....

huruwo

2019-08-20 18:23:39 +08:00

个人账号其实不太值钱，况且你也做不了什么。有手机绑定改个密码就行。

JunoNin

2019-08-20 18:52:50 +08:00

这个是昵称，你试试爬手机号码………手动狗头

dyf2333

2019-08-20 20:47:08 +08:00

这个 cookie 没有过期限制吗...

ClericPy

2019-08-20 22:01:39 +08:00

github 上有各种专门用来扫这个的, 现在编程门槛变低以后, 信息安全课已经被忽略了吧, 毕竟 HTTP 的书都没读就直接研究爬虫的大有人在, 只求自保, 偶尔去 X 社搜搜自己的手机邮箱有没有泄漏算了

locoz

2019-08-20 23:04:24 +08:00

这可太正常了...其实也变相证明了 B 站账号安全做的真的差

gzlock

2019-08-20 23:14:46 +08:00

批站我还以为是破嗯 hub

@dyf2333 #4 也有可能是近期提交的啊

@locoz #6 这个情况应该上地域检测解决？

NickBlablabla

2019-08-20 23:31:13 +08:00

@ClericPy 您好，X 社是什么？

locoz

2019-08-20 23:32:33 +08:00

@gzlock #7 一般是这么做的：Cookie 和 IP 绑定，IP 有变化就开始常用 IP 检测>常用地区检测>常用设备检测一级一级验过去，都有问题就直接强制掉登录+IP 和设备进入高危名单，登录出两重验证码。

Tubering

2019-08-20 23:46:23 +08:00

菜鸡想问一下怎么用 cookie 登录？ cconsole 里 document.cookie="" 不起作用
十分感谢

defunct9

2019-08-21 07:28:42 +08:00

哎，给个反例。你爬了别人网站，别人告你弄瘫服务，损失 5 万，你就得进去了。等保 2.0 新案例，这工作太高危了

Leigg

2019-08-21 08:39:58 +08:00

爬虫的门槛太低了，行行转爬虫

cjwcjwcjwcjw

2019-08-21 09:40:49 +08:00

@ClericPy 能否给个 X 社地址搜下？

TangMonk

2019-08-21 09:47:26 +08:00

@locoz 这种只有 qq 这种级别的才做，b 站没必要。

locoz

2019-08-21 10:08:56 +08:00

@TangMonk #16 有必要，这种基本操作还是要做一下的

ClericPy

2019-08-21 10:44:12 +08:00

我说的就是那些社工库查询网站...

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/593602

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.