- 注册时间
- 2012-4-3
- 最后登录
- 2018-7-25
- 阅读权限
- 3
- 积分
- 57
- 精华
- 0
- 帖子
- 5
|
本帖最后由 5259607 于 2016-9-11 03:16 编辑
首先 谢谢楼主的分享
我自己三个号,帮朋友托管两个号 另外还有朋友偶尔需要我日常挂矿什么的 共10多个号要上 用这种方式很方便
至于安全问题,作为一个java程序猿 楼主的方法没有什么不安全的
那个提取cookie的方法对于非IT、或者说对计算机没什么兴趣不太熟的人来说,用起来可能不是很方便
我说一下自己对这个登录链接的理解
登录链接 (去掉方括号)
http://ss.lezi.com/mc/s[角色所在区]/GameLoader.swf?user=[账号ID]&pass=[账号密码]
1:角色所在区
2:账号ID
3:账号密码(MD5加密算法 百度一下就有在线加密的网站 取32位小写的就成)
唯一需要说的是密码,这里的密码是加密后的字符串 不是原始密码,这也是之前我说没有安全问题的原因
乐子平台在你输入账号点击登录时首先做的就是加密原始密码,然后存入cookie
楼主说的那种从cookie中提取账号密码,提取的是加密后的字符串
就算别人能拿到你的账号ID和加密后的密码字符串也不存在安全问题,因为这里用的MD5加密算法
当我使用楼主的说的方法后,提取到登录链接我便查看了一下
根据密码串特征猜是MD5加密 并且做了实验——直接输入ID和MD5小写加密的密码串,的确是可以登录的
至于安全问题,如果你中了木马 不用楼主说的这中方法 别人也能盗你的号
中了木马 记录你的键盘操作 或者提取你浏览器的cookie 都是可能的,跟独立flash登录一点关系没有
清不清理浏览器cookie也不是重点
因为清理了cookie还可能被记录键盘操作记录
不清理cookie 即使被拿到也是拿到的MD5加密后的密码串
MD5加密算法是不可逆的 专业来说MD5不是加密算法,专业称摘要,具体自己可百度
59区:[人生如初见,西风悲画扇][变却故人心,却道心易变][sin]
59区的朋友若有疑问可在游戏中联系我
|
|
发表于 2014-10-26 09:35:16
