iteye_19021 2012-04-26 12:17
浏览 273
已采纳

JAVAEYE登陆不安全?

1 我用fiddler截取了JAVAEYE登陆的HTTP请求消息

[quote]authenticity_token=sAEZZHPXYzs3L0u4cuBUG8C9tcyrW41UnLjV4nbcaxs%3D&name=liguocai2009&password=明文密码&button=%E7%99%BB%E3%80%80%E5%BD%95[/quote]

关键的问题:authenticity_token有什么用?怎么来的?

有user和明文密码不就足够了吗?如果authenticity_token包含IP的摘要,但是实际上即使我换一台机也没有什么事情发生。

2 我最近在研究登陆。
顺便问下,为什么QQ可以实现,登陆了一个QQ之后,qzone,qq游戏等应用为什么可以检测到已经登陆了?应该不是传统上的服务器单点登陆。。。

  • 写回答

5条回答 默认 最新

查看更多回答(4条)

报告相同问题?

悬赏问题

  • ¥15 关于#windows#的问题:怎么用WIN 11系统的电脑 克隆WIN NT3.51-4.0系统的硬盘
  • ¥15 matlab有关常微分方程的问题求解决
  • ¥15 perl MISA分析p3_in脚本出错
  • ¥15 k8s部署jupyterlab,jupyterlab保存不了文件
  • ¥15 ubuntu虚拟机打包apk错误
  • ¥199 rust编程架构设计的方案 有偿
  • ¥15 回答4f系统的像差计算
  • ¥15 java如何提取出pdf里的文字?
  • ¥100 求三轴之间相互配合画圆以及直线的算法
  • ¥100 c语言,请帮蒟蒻写一个题的范例作参考