Ввести свои данные в форму входа и забрать оттуда сгенеренный хэш и передать напрямую запросом:

data = {"login":"qwerty","password_hash":"4aea680cc3741b2f2c71ba1e76f6a7d2","password_hash2":"e807f1fcf82d132f9bb018ca6738a19f"}

requests.post('https://uchebnik.mos.ru/api/sessions', data=data)

И как же я не догадался, спасибо)

зачем нужен хеш если он на сервере генерится?
хеш стаят для того чтобы твой пароль не летел по сети в открытом виде и смысл в том чтобы он у клиента генерился, иначе он нужен только чтобы на сервере не лежали открыто пароли

Так и я о том же ж. В данном случае я тоже не понимаю зачем здесь так сделали 🤷‍♂. Трафик по https и пароль в любом случае не передается открыто. Да и на сервере пароли тоже никогда не лежат в открытом виде (ну, или это очень кривая система; даже BasicAuth хеширует). Единственное место, где пароль открыто светится - это путь от формы авторизации/регистрации до валидатора на сервере. Далее полученный пароль хешируется и заносится в БД в случае новой учетки или сравнивается с имеющимся в базе при авторизации. КО.

Сайт мог быть без https

Если он достаточно старый

Этот с https

Сейчас да, а раньше мог и быть без

Даже если и раньше, я ни в одной мало-мальски известной системе не встречал, чтобы пароли не хешировались на сервере. Если это только не что-то наколеночное и из 2000-х... или битрикс24, где никто не понимает, что внутри и уж тем более не хочет туда лезть 😁

Так а зачем его на сервере хешировать если оригинал пароля может никогда на сервер не попадать?

При регистрации передали хеш который в базу записался

При логине сравнили

Ну хотя бы потому, что хеширование (зависит от типа) не такая уж дешевая операция и заставлять делать ее на клиенте (мобильник может быть слабым, например) - издевательство. Как и издевательство все эти react-ы и т.п.

Я думаю, в данном случае фронтендер решил выпендрится

Сервер на то и существует, чтобы всю тяжелую работу брать на себя. Сейчас эта мода снова начинает возвращаться.

Вопрос по тому же сайту: я так понимаю, запрос, который отправляется на авторизацию - это https://uchebnik.mos.ru/api/sessions?

Руководство по скрапингу. Есть и про Scrapy. Предлагаю в закреп, может, научит что-то людей и вопросов будет меньше.

Да

Ок, спасибо. Я просто в этом деле новичок, и сразу полез, как по мне, на такой не простой сайт. Поэтому так много вопросов, а как правильно их гуглить тоже не пойму, потому что не понимаю, с чем связаны ошибки)