学习一下搜狐通行证(qyb大作)

最新推荐文章于 2024-11-16 12:07:10 发布
最新推荐文章于 2024-11-16 12:07:10 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: @html/js/css/Ajax 文章标签: login firebug 服务器 div email 产品
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phphot/article/details/2121701
版权



搜狐通行证是伟大的qyb同学加入搜狐后的第一个大作,是成名之作,前几天吃饭还谈起此事,最近几天终于有时间研究一下,今天说一下我从外部学习到的通行证的东西。

从任意的sohu新闻页面的源代码中可以看到这么一段js

< div id = " newscard " style = " margin-left:615px!important;margin-left:613px " >< / div>
Q GB^(Qbri!m29828<scrīpt src="http: // www.sohu.com / passport / pp18030_5.js">< / scrīpt >
U{b(}I(J)n29828< scrīpt src = " http://www.sohu.com/passport/pn18030_5.js " >< / scrīpt>PHPChina 开源社区门户o!SpK as0cxO
<scrīpt>PHPChina 开源社区门户Ll3I@$Mw'[3u ?
PassportSC.appid = 9997;
apTgG^QvP29828PassportSC.max_line_length = 40; PHPChina 开源社区门户|3}(@ K*]�Vq
PassportSC.isSetFocus = false;PHPChina 开源社区门户L0r'kh J&B3~
PassportSC.drawPassport(document.getElementById("newscard")); PHPChina 开源社区门户hs7H*S5r-v
< / scrīpt >

pp18030_5.js是PassportSC这个对象的基本定义,有很多的参数和方法

pn18030_5.js是每个产品线定制的passport登录框、等待认证框、出错提示框的代码。

之后的代码则是给PassportSC的属性赋值。
3p5?R/I~Dk!]29828appid是分给每个业务线的编号。PHPChina 开源社区门户!U GWlBuI@j/
isSetFocus是否给登录框焦点,我曾经向qyb同学提出看新闻时登录框有了焦点,导致我无法用空格翻页。PHPChina 开源社区门户Bp ~,db ^
drawPassport方法就是修改newscard这个div内的代码。

  1. 页面调用PassportSC.drawPassport()方法后,该对象从cookie(ppinfo或者passport)中获取登录信息,如果有登录cookie,跳到第8步
  2. draw登录框,表单的onSubmit事件是PassportSC.doLogin
  3. 点登录后,PassportSC将用户email和密码等通过创建的scrīpt标签调用passport服务器的登录认证程序

    原本传递的密码是明文的,被我发现了,现在改成了md5过的。

  4. PassportSC将登录框改为登录等待框
  5. 登录认证程序为login_status赋值,登录成功返回值是success,错误会返回errorN
  6. PassportSC分析login_status,打印错误页或者成功的面板
  7. 登录成功后还会调用crossdomain_all.jsp,为所有的域名种下cookie
  8. 方法parsePassportCookie将passport的值解析,获取登录者的信息,获得userid后打印登录成功信息
  9. 各个业务线根据自己的需要调用方法drawPPContInfo修改通行证面板中的部分信息
  10. 退出登录部分跟登录流程基本相似

passport种下的cookie的格式是

1|登录时的时间戳|0|登录者的信息|未知的md5|未知信息;

将登录者的信息做base64解码和utf8到utf16的转换后,得到内容的格式是

userid:20:11111111111@sohu.com|username:3:肖建彬|serviceuse:30:100111000100000000000000000000 PHPChina 开源社区门户;/1S)a"l7NG(IA,aB
|newmail_num:1:0|ip:15:1.2.3.4|did:0:

utf8转码为utf16后,可以在任意字符集的页面显示,提高了兼容性。使用<scrīpt charset=”utf-8″> </scrīpt>的方法可以保证字符集正确,但是无法保证cookie中解析出来的中文也是正确的。

登录信息中包含了很多故事,userid就是passport的名字,username是真实姓名,serviceuse是该用户都使用了哪些服务,newmail_num是新邮件数目,ip是登录的ip地址,did不知道。

搜狐的新闻页面使用passport面板只从cookie中获取信息,不浪费服务器资源。

受益匪浅。

另:firebug真是个好东西,可以将js的对象看的一览无余。

作者: 肖建彬 | 可以转载, 转载时务必以超链接形式标明文章原始出处和作者信息及版权声明
B(h` M/p8ps�RCB A~29828网址:http://www.xiaojb.com/archives/it/sohu-passport-code.shtml

phphot
关注
专栏目录
搜狐视频 登录 md5 加密破解
aini4568的博客
08-29 587
这是一个简单的md5加密,可以学习一下js加密的破解流程,当一个入门级的教程 第一步:请求抓包       password是32位的字母和数字组合,猜测可能是md5加密,我们md5在线工具上试一下            发现我们的猜测是完全正确的 第二步:搜索js加密字段        第三步: 静态分析js,打断点     1.          2....
HttpClient 模拟登录搜狐微博
weixin_33929309的博客
11-08 221
http://mengyang.iteye.com/blog/575671 第一次遇到一个这样的问题,"PKIX path building failed" 异常   详解异常: http://www.cnblogs.com/aurawing/articles/1899217.html   大概意思是,证书出问题了,服务器不信任我们自己创建的证书。 两种解决方法      1.请...
Loadrunner 参数中有中文内容的处理
imaginey0u的专栏
11-22 506
我的代码: char temp; char str[500]; lr_convert_string_encoding(lr_eval_string("麦塑料兜"),LR_ENC_SYSTEM_LOCALE, LR_ENC_UTF8 ,"temp"); strcat(str,"URL=http://passport.sohu.com/sso/login.jsp?userid...
Passport change
screaming的博客
10-31 371
旧护照换新护照,你可别忘了这些~ 海外游哥2016-05-05 19:23:11护照 签证 美国阅读(0)评论() 声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。举报   随着越来越多国家对中国放宽签证政策   日本5年签证、韩国5年签证、新加坡10年签证   美国10年签证、加拿大10年签证   
sohu单点登录
萧逸闲侃
03-30 5816
问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下 都有自己的用户登录界面。现在需要设计一个统一的登录界面。当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同 服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。 实际应用:Sohu的Passport将 focus.cn,17173.com,sogou.co
qyb-3.3.0.04
07-11
qyb-3.3.0.04
VB6.0qyb.zip
09-27
VB6.0 安装包 适合考计算机二级或者学习VBA编程使用。
VB6.0qyb_downcc.com.zip
05-15
另外,“VB6.0qyb”可能是VB6.0的安装程序或者是一个包含额外资源和教程的文件,帮助用户更好地学习和使用VB6.0。 总的来说,VB6.0中文企业版是一个功能强大的编程工具,尤其适合初学者和快速开发Windows应用。通过...
VS2019qyb_26992.rar
02-27
【标题】"VS2019qyb_26992.rar" 指的是Visual Studio 2019的某个特定版本的快速下载包,编号为26992。这个压缩文件可能是为了方便用户快速安装而提供的离线安装源,避免了通过微软官网进行长时间的在线下载。 ...
开源bbs源码java-qyb:QQ
06-06
JeeSite是您快速完成项目的最佳基础平台解决方案,JeeSite是您想学习Java平台的最佳学习案例,JeeSite还是接私活的最佳助手。 JeeSite是在Spring Framework基础上搭建的一个Java基础开发平台,以Spring MVC为模型...
2015-11-16亲测58可用httpwebrequest模拟登陆方法
如鹿渴慕泉水的专栏
11-16 1万+
using MSScriptControl; using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.
搜狐单点登陆实现方案
qxiaoxiao01的专栏
05-31 275
<br />在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下都有自己的用户登录界面。现在需要设计一个统一的登录界面。当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。<br />实际应用:Sohu的Passport将focus.cn,17173.com,sogou.com,chinaren.com这四个域名下的产品全部整合在一起了。用户在这四个站点中任何一个地方都可以登录。当用户
【转载】C语言,利用网络短信验证码接口实现手机短信发送
秋̶᭄ꦿ攻城狮࿆ྂ
10-08 1万+
利用网络短信验证码接口实现手机短信发送 (历史代码,贴出学习) resource.h //resource.h //{{NO_DEPENDENCIES}} // Microsoft Visual C++ generated include file. // #define IDD_DLG_PROC 101 #define IDR_BIT1 102 #define IDB_BITMAP1
获取用户的msn和邮箱联系人列表,支持的邮箱包括hotmail, gmail, yahoo, sohu, sina, 163, 126, tom, yeah, ...
热门推荐
jumpman
06-13 2万+
http://code.google.com/p/contact-list/   获取用户的msn和邮箱联系人列表,支持的邮箱包括hotmail, gmail, yahoo, sohu, sina, 163, 126, tom, yeah, 189和139。 contactlist项目首页和jar包下载在http://code.google.com/p/contact-list/ ...
MATLAB算法实战应用案例精讲-【智能优化算法】萤火虫群优化算法Firebug Swarm Optimization (FSO) Algorithm(附python和MATLAB 代码实现)
qq_36130719的博客
10-21 103
萤火虫优化算法(Firefly Algorithm,简称FA)‌是一种基于群体智能的优化算法,由‌剑桥大学的‌Xin-She Yang在2009年提出。该算法的灵感来源于自然界中萤火虫的行为特点,萤火虫通过发光来吸引配偶或猎物,通常光线越亮,越能吸引其他萤火虫。萤火虫优化算法通过模拟这种行为来寻找最优解。‌。
linux使用scp和密钥在不同服务器传输文件
最新发布
shenxiaomo1688的博客
11-16 233
如果成功,下边会提示传输进度。
服务器和物理服务器的区别有哪些?
wanhengwangluo的博客
11-13 523
服务器和物理服务器相比较来说,在灵活性上有着一定的优势,可以根据企业的自身需求来弹性的配置空间和流量,并且企业不需要承担昂贵的运维成本,但是云服务器中数据等存储上并不是绝对私有的,而是存放在公共区域内分割好的空间中。云服务器服务器集群虚拟为多个性能可配的虚拟主机,云服务器的基础依旧是需要物理服务器的,要用海量的物理服务器集群进行建构,以此来形成云端虚拟资源池,根据企业的自身需求,来从资源池中进行资源分配。
【Linux】内核模版加载modprobe | lsmod
binqian的专栏
11-13 493
modprobe是一个强大的工具,用于管理和操作 Linux 内核模块。通过使用modprobe,您可以轻松地加载、卸载和管理模块,确保系统在需要时能够正确加载所需的模块。
聊天服务器(3)muduo网络库
学习历程记录和分享
11-13 460
muduo只能装在linux中,依赖boost库客户端并不需要高并发。
“中国体育QYB” APP 针对公司内部员工使用,在我们拥有的版权赛事直播期间完成视频采集,文章发布,修改状态,发布实时照片。使用频率在赛事期间比较集中。翻译成英文
02-15
The "China Sports QYB" app is for internal company use and is used for video collection, article publication, status modification, and real-time photo release during our copyrighted sports events....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值