本文详细介绍了MSNP协议中从MSNP8到MSNP9的帐户验证过程,通过SSL确保安全性。首先,客户端与nexus.passport.com:443交互获取登录地址,然后使用该地址与loginnet.passport.com:443进行交互,发送Authorization头包含用户帐户和密码信息。服务器响应中关键信息在于'Authentication-Info'头的'from-PP'字段,即'入场券',成功认证则获得,失败则返回401错误。
在MSNP8之前,帐户验证是采取的MD5加密后直接传送。然而到MSNP9之后,帐户验证改为更加安全的SSL。
下面直接介绍帐户验证的全过程:
第一步,与nexus.passport.com:443的交互。
客户端连接 nexus.passport.com:443 (Passport Nexus)
客户端发送>>> GET /rdr/pprdr.asp HTTP/1.0/r/n/r/n
服务器回应<<< HTTP/1.1 200 OK/r/n
Server: Microsoft-IIS/5.0/r/n
Date: Wed, 01 Sep 2004 01:04:01 GMT/r/n
PPServer: H: BAYPPNEX2A01/r/n
Connection: close/r/n
PassportURLs: DARealm=Passport.Net,DALogin=loginnet.passport.com/login2.srf,DAReg=http://register.passport.net/uixpwiz.srf,Properties=https://register.passport.net/editprof.srf,Privacy=http://www.passport.com/consumer/privacypolicy.asp,GeneralRedir=http://nexusrdr.passport.com/redir.asp,Help=http://memberservices.passport.net/memberservice.srf,ConfigVersion=12/r/n
Content-Length: 0/r/n
Content-Type: text/html/r/n
Cache-control: private/r/n
/r/n
最低0.47元/天 解锁文章
扫一扫
1821
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
