QQ单点登录 BUG

全部 Hibernate Spring Struts iBATIS 企业应用 Lucene SOA Java综合 Tomcat 设计模式 OO JBoss

浏览 28228 次

锁定老帖子主题：QQ单点登录 BUG 精华帖 (0) :: 良好帖 (13) :: 新手帖 (0) :: 隐藏帖 (0)
作者	正文
javaoldboy 等级: 初级会员性别: 文章: 180 积分: 40 来自: 南京	发表时间：2011-10-24 爪哇岛岛主写道人家有病啊，抓包，自己的QQ用的不爽，用别人的？？那些小偷有病啊，自己有钱包，还去偷人家的
返回顶楼	回帖地址 0 0 请登录后投票

alvin198761 等级: 初级会员性别: 文章: 149 积分: 40 来自: 苏州	发表时间：2011-10-24 标题党，我最讨厌
返回顶楼	回帖地址 0 0 请登录后投票

waitdream 等级: 初级会员性别: 文章: 33 积分: 30 来自: 西安	发表时间：2011-10-24 这东西是有时效性，以前是4小时，没记错的话我上次弄的时候TX已经调整到了2小时(1年)， clientkey其实就是网页登陆的密码。
返回顶楼	回帖地址 0 0 请登录后投票

optimism_best 等级: 初级会员性别: 文章: 57 积分: 40 来自: 伽俐墩大学	发表时间：2011-10-24 这个是有时效性的，3-5秒吧
返回顶楼	回帖地址 0 0 请登录后投票

xxq 等级: 初级会员性别: 文章: 17 积分: 30 来自: 杭州	发表时间：2011-10-24 这不算什么BUG，抓包有用那不是能破很多链接，clientkey里面是用QQ登录IP加密+加上时间戳你不就死翘翘，更何况这加密方式远不只这点，QQ的会话状态ID、点击QQ邮件图标由QQ触发生成个随机串等都可以利用来加密
返回顶楼	回帖地址 0 0 请登录后投票

cassdsghxw 等级: 初级会员性别: 文章: 7 积分: 30 来自: 苏州	发表时间：2011-10-24 用OTP啦
返回顶楼	回帖地址 0 0 请登录后投票

cassdsghxw 等级: 初级会员性别: 文章: 7 积分: 30 来自: 苏州	发表时间：2011-10-24 One Time Password
返回顶楼	回帖地址 0 0 请登录后投票

zhanzhan02 等级: 性别: 文章: 100 积分: 110 来自: 北京	发表时间：2011-10-24 southgate 写道有道理应该是一次性的不过比较难实现呢自己试验下，不是一次性的。
返回顶楼	回帖地址 0 0 请登录后投票

zhanzhan02 等级: 性别: 文章: 100 积分: 110 来自: 北京	发表时间：2011-10-24 optimism_best 写道这个是有时效性的，3-5秒吧不是的，很久，实验下就知道了。
返回顶楼	回帖地址 0 0 请登录后投票

zhanzhan02 等级: 性别: 文章: 100 积分: 110 来自: 北京	发表时间：2011-10-24 alvin198761 写道标题党，我最讨厌请问怎么叫标题党？你自己试验过了没？
返回顶楼	回帖地址 0 0 请登录后投票

« 上一页 1 2 3 4 5 下一页 »

论坛首页 → Java企业应用版

跳转论坛: