摘要： http://www.cnblogs.com/wuhuacong/archive/2010/11/08/1871866.html为了有效阻止恶意用户的攻击，一般登录都会采用验证码方式方式处理登录，类似QQ的很多产品的验证码处理，但在一些OA系统中，系统通过非对称加密方式来处理登录的密码信息，登录页面每次提供对密码进行加密的公钥是不同的，因此如果要模拟登录，就需要先获取公钥，然后根据公钥把输入的密码加密，然后通过POST提交给服务器进行验证登录。由于公钥是页面刷新变化的，而加密是通过Javascript脚本进行加密，如下面的登录页面源码所示。用户名密码为了模拟登录，我们需要先获取页面的公钥信息， 阅读全文