iteye_19021 2012-04-26 12:17
浏览 273
已采纳

JAVAEYE登陆不安全?

1 我用fiddler截取了JAVAEYE登陆的HTTP请求消息

[quote]authenticity_token=sAEZZHPXYzs3L0u4cuBUG8C9tcyrW41UnLjV4nbcaxs%3D&name=liguocai2009&password=明文密码&button=%E7%99%BB%E3%80%80%E5%BD%95[/quote]

关键的问题:authenticity_token有什么用?怎么来的?

有user和明文密码不就足够了吗?如果authenticity_token包含IP的摘要,但是实际上即使我换一台机也没有什么事情发生。

2 我最近在研究登陆。
顺便问下,为什么QQ可以实现,登陆了一个QQ之后,qzone,qq游戏等应用为什么可以检测到已经登陆了?应该不是传统上的服务器单点登陆。。。

  • 写回答

5条回答 默认 最新

查看更多回答(4条)

报告相同问题?

悬赏问题

  • ¥15 preLaunchTask"C/C++: aarch64- apple-darwin22-g++-14 生成活动 文件”已终止,退出代码为-1。
  • ¥18 关于#贝叶斯概率#的问题:这篇文章中利用em算法求出了对数似然值作为概率表参数,然后进行概率表计算,这个概率表是怎样计算的呀
  • ¥20 C#上传XML格式数据
  • ¥15 elementui上传结合oss接口断点续传,现在只差停止上传和继续上传,各大精英看下
  • ¥100 单片机hardfaulr
  • ¥20 手机截图相片分辨率降低一半
  • ¥50 求一段sql语句,遇到小难题了,可以50米解决
  • ¥15 速求,对多种商品的购买力优化问题(用遗传算法、枚举法、粒子群算法、模拟退火算法等方法求解)
  • ¥100 速求!商品购买力最优化问题(用遗传算法求解,给出python代码)
  • ¥15 虚拟机检测,可以是封装好的DLL,可付费