1 我用fiddler截取了JAVAEYE登陆的HTTP请求消息
[quote]authenticity_token=sAEZZHPXYzs3L0u4cuBUG8C9tcyrW41UnLjV4nbcaxs%3D&name=liguocai2009&password=明文密码&button=%E7%99%BB%E3%80%80%E5%BD%95[/quote]
关键的问题:authenticity_token有什么用?怎么来的?
有user和明文密码不就足够了吗?如果authenticity_token包含IP的摘要,但是实际上即使我换一台机也没有什么事情发生。
2 我最近在研究登陆。
顺便问下,为什么QQ可以实现,登陆了一个QQ之后,qzone,qq游戏等应用为什么可以检测到已经登陆了?应该不是传统上的服务器单点登陆。。。