QQ快速登录的实现原理
2017-07-18 23:29
393 查看
今天在浏览器隐身模式下发现也能使用QQ快速登录功能,即在网页上显示当前QQ客户端已登录的QQ头像,并一键登录。如图:
甚是好奇,遂将其实现方式研究一番。
按F12打开控制台后监视网络流量,注意到一个请求,该请求返回的正是本地登录的QQ账号信息。
返回的内容是JavaScript脚本,其中包含了账户信息:
ping localhost.ptlogin2.qq.com可以看到,该地址指向127.0.0.1,即本机。
结论:
实际上,本地QQ客户端监听了4300端口,浏览器通过HTTP请求的方式,向本地QQ[b]客户端发送请求,拿到了当前本地QQ客户端登录的账户信息。[/b]
浏览器向本地QQ发送请求时,请求中带上了能够令本地QQ确认网站合法性的参数,以防止非法用户获得当前本地QQ[b]客户端的账户信息。[/b]
甚是好奇,遂将其实现方式研究一番。
按F12打开控制台后监视网络流量,注意到一个请求,该请求返回的正是本地登录的QQ账号信息。
返回的内容是JavaScript脚本,其中包含了账户信息:
var var_sso_uin_list=[{
"account":"********(此处为QQ号)",
"client_type":65793,
"face_index":603,
"gender":1,
"nickname":"(此处为昵称)",
"uin":"********(此处为QQ号)",
"uin_flag":125***24
}];
ptui_getuins_CB(var_sso_uin_list);ping localhost.ptlogin2.qq.com可以看到,该地址指向127.0.0.1,即本机。
结论:
实际上,本地QQ客户端监听了4300端口,浏览器通过HTTP请求的方式,向本地QQ[b]客户端发送请求,拿到了当前本地QQ客户端登录的账户信息。[/b]
浏览器向本地QQ发送请求时,请求中带上了能够令本地QQ确认网站合法性的参数,以防止非法用户获得当前本地QQ[b]客户端的账户信息。[/b]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- web安全:QQ号快速登录漏洞及被盗原理
- PHP实现QQ快速登录的方法
- QQ号快速登录漏洞及被盗原理
- PHP实现QQ快速登录
- PHP实现QQ登录的开原理和实现过程
- web安全:QQ号快速登录漏洞及被盗原理
- PHP实现QQ快速登录
- 新浪微博登录,QQ登录网页javascript脚本实现RSA加密的原理
- PHP实现QQ快速登录的方法
- Android实现仿QQ登录可编辑下拉菜单
- laravel实现第三方登录(qq登录)
- Android第三方QQ登录、获取个人信息、分享实现
- 单点登录原理与简单实现
- 修复QQ在网页上的快速登录
- 微信QQ的二维码登录原理js代码解析
- Yale CAS跨域单点登录实现原理及其基础协议[转]
- 第三方QQ账号登录的实现
- android实现第三方QQ登录
- 单点登录SSO的实现原理
- Lance老师UI系列教程第三课->QQ登录注册界面的实现(android-2012最新版)