昨天网上乱搜有关抓包种种,看了点webQQ的登录方式,就想着用C#也模仿webQQ登陆。
本来弄弄也就罢了,用的也只是一个测试的QQ号,但就在成功登陆后,用了一次自己的QQ号,由于绑定QQ令牌的缘故,在程序中没有考虑到,所以登陆失败,然后又分析了一下对于QQ令牌的HTTP请求,突然产生了一个可怕的想法:
用QQ令牌来做为自己程序的验证工具。
试想一下,一个网站的后台管理程序。普通管理员可以随便登陆,但是超级管理员(admin)登陆需要验证QQ令牌,那将是怎么一种感觉。
自己做不出来将军令、QQ令牌之类的东西,但是用现成的总还是可以的。
程序很简单,但我觉得想法很有创意。
而且这种方式没什么不妥,只需要提供一个QQ号和QQ令牌的序列号即可。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
