摘要:
DebugLZQ在这篇文章里写了webQQ登陆过程,这个过程我没有去验证,但是我却突然想到另一个问题,那QQ的密码是明文的?现在我简单总结一下这个登陆过程:1. 输入:QQ号,用户的明文密码,验证码2. 将输入进行哈希(MD5)3. 将QQ号、验证码、哈希值传输,因为验证码每次不一样,所以计算出来的哈希,每次都是不一样的4. 服务器端验证,成功或者失败前面3步都很正常,也很安全,就算在第3步,把QQ号、验证码、哈希值得到,还是无法解出用户的密码。既然我们普通人员无法解出密码,那么服务器也是从用户请求的值解出密码的。那么,问题来了,服务器是怎么验证用户的有效性的呢?1. 验证哈希值——假设服务器 阅读全文
