当我们现在在本机登录了QQ客户端之后,当你从QQ客户端面板进入QQ的任何产品:空间 邮箱 微博等都是自动登录了你的账号的,这个是如何实现的
我在从QQ客户端进入QQ空间时 截图了这么一个跳转的连接完整的跳转地址如下:
http://ptlogin2.qq.com/jump?ptlang=2052&clientuin=qq号&clientkey=BA863998CC97F0CDB9936791C8EFD1CE378F31BFA0A0EC296860B478DC8519F6&u1=http%3A%2F%2Fuser.qzone.qq.com%2Fqq号%2Finfocenter&ADUIN=qq号&ADSESSION=1365301883&ADTAG=CLIENT.QQ.5065_Mysrv.0&ADPUBNO=26141我们可以看到这个URL中的两个关键的参数:clintuin(我的QQ号),clintkey(QQ对我电脑的标识)
我初步的猜想是不是QQ校对参数里面的key和uin(这个key再客户端登陆的时候就算好并且记录下服务器上)
如果是校对成功,就算这个号码登陆成功
因为是直接拷贝上面的那个完整连接到IE浏览器中 出现的也是我的QQ登陆信息
元芳,你怎么看的???但是如果你不是从QQ面板进入:
大家应该会经常看到下图:
浏览器会说已经检测到你的QQ账号已经登录了,这个功能又是如何实现的呢??插件直接读取本地上的信息?但是我记得我的浏览器没有装过QQ相关的插件,不知道L下的各位有没有研究过这两个问题呢
欢迎大家讨论,300分送上
qqssocsbs
我在从QQ客户端进入QQ空间时 截图了这么一个跳转的连接完整的跳转地址如下:
http://ptlogin2.qq.com/jump?ptlang=2052&clientuin=qq号&clientkey=BA863998CC97F0CDB9936791C8EFD1CE378F31BFA0A0EC296860B478DC8519F6&u1=http%3A%2F%2Fuser.qzone.qq.com%2Fqq号%2Finfocenter&ADUIN=qq号&ADSESSION=1365301883&ADTAG=CLIENT.QQ.5065_Mysrv.0&ADPUBNO=26141我们可以看到这个URL中的两个关键的参数:clintuin(我的QQ号),clintkey(QQ对我电脑的标识)
我初步的猜想是不是QQ校对参数里面的key和uin(这个key再客户端登陆的时候就算好并且记录下服务器上)
如果是校对成功,就算这个号码登陆成功
因为是直接拷贝上面的那个完整连接到IE浏览器中 出现的也是我的QQ登陆信息
元芳,你怎么看的???但是如果你不是从QQ面板进入:
大家应该会经常看到下图:
浏览器会说已经检测到你的QQ账号已经登录了,这个功能又是如何实现的呢??插件直接读取本地上的信息?但是我记得我的浏览器没有装过QQ相关的插件,不知道L下的各位有没有研究过这两个问题呢
欢迎大家讨论,300分送上
qqssocsbs
解决方案 »
- 如何在GridView 中点击任何单元格获取该行数据
- SQL parameter 的疑问
- asp.net 查找并替换字符串~~~~~
- vs2008TextBox调不出智能标记
- 请高手指教,不甚感激!!!
- Session_End执行时候,该函数内部Session还可以访问到嚒
- 运行vs2005提示“无法附加,函数不正确”
- 如何动态的让.aspx网页适应不同的分辨率?
- 根据填入数字动态显示出TextBox,最后将这些TextBox的内容写入数据库
- cs文件如何让aspx中的JavaScript 调用执行
- 判断文件是否存在
- 请问,TreeNode 的属性NavigateUri为什么不能使用<%=%>标记?
我猜测这个时候 QQ已经将把当前的key的状态改为了下线,所以无法用此URL登录了
我再登上QQ客户端,这个URL就又可以直接登录进我的QQ空间了所以猜测QQ服务器那边会记录我登录过的电脑,自己生成key,当该key对应的QQ客户端上线时,这个URL就会通过QQ服务器的验证,达到cs向BS端的自动登录了
但是 这个key是怎么根据什么生成的?mac(感觉是),IP(估计不是,不然通过代理就不行了)
我觉得QQ那边会有一个Table存储各个QQ号的登陆情况
比如:QQ号 IP Mac key(非密码) State这些字段
客户端登陆之后会把其他State是登陆的记录置为非登陆(也就是强制被别人登出),然后回应的记录会置为登陆,这个时候这个key就是cs和bs之间SSO的关键验证
同时我不认为这个key和密码有关,不然被别人破了 QQ还有安全可言么
大哥,你给的连接和我帖子的问题还是有点区别的吧
链接说的是
OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。
这个东西,也就是QQ对外的接口,而我想知道的是他自己的系统 CS客户端和他web的系统如何是单点验证的,
不过这个资料也有帮助,还是谢谢啦
是的,我也发现了这个dll,那么像chrome,firefox上如何使用的呢,这个dll又是什么功能呢
继续研究