iteye_19021 2012-04-26 12:17
浏览 273
已采纳

JAVAEYE登陆不安全?

1 我用fiddler截取了JAVAEYE登陆的HTTP请求消息

[quote]authenticity_token=sAEZZHPXYzs3L0u4cuBUG8C9tcyrW41UnLjV4nbcaxs%3D&name=liguocai2009&password=明文密码&button=%E7%99%BB%E3%80%80%E5%BD%95[/quote]

关键的问题:authenticity_token有什么用?怎么来的?

有user和明文密码不就足够了吗?如果authenticity_token包含IP的摘要,但是实际上即使我换一台机也没有什么事情发生。

2 我最近在研究登陆。
顺便问下,为什么QQ可以实现,登陆了一个QQ之后,qzone,qq游戏等应用为什么可以检测到已经登陆了?应该不是传统上的服务器单点登陆。。。

  • 写回答

5条回答 默认 最新

查看更多回答(4条)

报告相同问题?

悬赏问题

  • ¥15 使用C#,asp.net读取Excel文件并保存到Oracle数据库
  • ¥15 C# datagridview 单元格显示进度及值
  • ¥15 thinkphp6配合social login单点登录问题
  • ¥15 HFSS 中的 H 场图与 MATLAB 中绘制的 B1 场 部分对应不上
  • ¥15 如何在scanpy上做差异基因和通路富集?
  • ¥20 关于#硬件工程#的问题,请各位专家解答!
  • ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
  • ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
  • ¥30 截图中的mathematics程序转换成matlab
  • ¥15 动力学代码报错,维度不匹配