登录注册体系已经用手机号+短信验证码码登录的情况下，还有必要再加密码吗？ - 知乎47被浏览5569分享邀请回答45 条评论分享收藏感谢收起0添加评论分享收藏感谢收起更多1 个回答被折叠（）与世界分享知识、经验和见解Magic to kill the blog
小幻心情：『邮箱伪造服正式回复咯！不过网站备案掉了，访问速度蜜汁降低』 小幻说说：『Loading...』
当前位置： &
从这个月五号开始，爱奇艺就开始越来越“流弊”了。网页版爱奇艺更新了用户登录的验证，害的共享的爱奇艺账号都没法直接登录了。反正就是提示你输入验证码，各种坑爹。。。对于共享账号来说无疑是一种严重的打击。昨天嘛，小幻自己又开通了一个会员，作为我机智的独享账号系统目测账号发出了了没几个，今天自己登录发现...也提示异地登陆，很是桑心呢~~不过呢，道高一尺魔高一丈，爱奇艺的这次更新仅仅是针对PC端网页版的更新客户端还是可以正常用的，还有就是每天十点之前，爱奇艺集中冻结账号，好坑好坑，so那个时间段，账号可能会很少很少了。咳咳，反正以后还是用客户端吧。。 或许又是爱奇艺的营销策略吧。—————————————下面是华丽的广告时间——————————————免费会员VIP账号
独享账号系统（试运行ing）麻麻再也不用怕没长好了呢~
本文固定链接：
上一篇： 下一篇：
文章总数：473篇 评论总数：9108条 页面总数：6 个 分类总数：10个 标签总数：395个 网站运行：1122天 数据查询：65次 加载耗时：0.267秒
- Powered by
- Theme by CreeKoo - Modified by
站点托管于马云他家的ECS - 香港、美国VPS提供反向代理 -
- 赣ICP备号-4
加载中……教大家一个不用密码就能进QQ空间的方法.....
想看看他的空间了。 .一进去却让输入密码..倒.下面我教大家一个不用密码就能进她空间的方法..先进入他的空间..[注意:自己的空间必须关掉]然后在地址栏中输入:
/client/help.htm?uin=*******把这个地址中的*******换成他空间的QQ号,然后进入.注意.千万别点主页,否则它就让你输入空间的密码了.还有.有些人他不加密码.设置了自己的密友..用这种方法也可以进入的.但前提是要找到他的QQ号.如果是好友那好办.但如果你是在你空间互动里看到的话.还要找到他的QQ号那就点你空间里的互动.然后在那个人的上面点右键 点属性..里面有串数字.那串数字就是他QQ了. 然后在IE上输入/client/help.htm?uin=*******查看加密空间的像册方法不管是不是在你好友,不管是不是密友)1:点/2:点击上面的&相册&3:在搜索框里填上你想进去的qq号(比如,再点搜索就ok4:看照片(如果有的话)(注:如果空间相册再次加密就没效了)查看加密空间的日记列表,最近访客的方法不管是不是在你好友,不管是不是密友)1:点http://index.:88/user//(极速空间 空间查看加油站)2:把user/后的号码()换成你要看的QQ空间号码就可以查看空间日记列表,最近访客,空间主人资料==)把*****改成刚才的QQ号就进去了首先,去你想要访问的Q-ZONE里,你会看到:请输入密码：
/cgi-bin/bbs/view?forum=lzr&message=456这时, 你在这个页面的属性(点击右键)里会得到:
http://q-/client/?uin=######最后,你将该"uin=######"改回你最初想访问的Q空间就行了.看加密的QQ空间不需要破解 ,http://.:86/ 把其中的号码改成你想要看的人的qq号就能行了不过现在好像只可以看一点了自己试试看至于看加密空间的相册这里还有个办法/portal/albumMain.shtml?%23uin=#uin=把号码换成你要看的QQ的号码就可以了
分享这篇日志的人也喜欢
等的就是你哟?
丑人多作怪
来和主播聊天唱歌耶
新人主播喵喵来了～多多支持哟～
懒花上线～
热门日志推荐
人人最热标签
北京千橡网景科技发展有限公司：
文网文[号··京公网安备号·甲测资字
文化部监督电子邮箱：wlwh@··
文明办网文明上网举报电话： 举报邮箱：&&&&&&&&&&&&
请输入手机号，完成注册
请输入验证码
密码必须由6-20个字符组成
下载人人客户端
品评校花校草，体验校园广场36358人阅读
app后端（60）
在很多app中，都需要用户的登录操作。登录，就需要用到用户名和密码。为了安全起见，暴露明文密码的次数越少越好。怎么能最大程度避免泄露用户的密码呢？在登录后，app后端怎么去验证和维持用户的登录状态呢？在本文中，给出了一套用户登录的解决方案，以供大家参考。
1. 保证登录的安全性，最起码要使用https协议
　　避免信息的泄露，最简单的方案是所有涉及到安全性的api请求，都必须要使用https协议。
　　HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议
　　它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版。它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安 全全套接字层（SSL）作为HTTP应用层的子层。
　　http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。
　　注意了，https协议需要到ca申请证书，一般免费证书很少，需要交费。
　　我们可以看看所有大型网站，例如京东，淘宝，支付宝，涉及到登录和支付的页面，url都是以https开头，这就意味着，这次通讯是使用https。开放平台的api，例如新浪微博，腾讯等，api请求都是以https开头的。https是业界常用的保证安全性的协议。
　　因此，涉及安全问题的api，都应该使用https协议。虽然，https为了保证安全性，在效率上是比http协议低。
2. 基本的用户登录方案
　　在传统的web网站中，可以使用cookie+session来实现用户的登录维护，那么在app后端，可以怎么实现呢？
　　在app后端，怎么避免每次验证用户身份都需要传输用户名和密码呢？
　　一个生活的模型就是：
　　假设服务器是个房间，里面有个房间管理员，房间上的门有把锁，这把锁有两种打开方式:
　　1. 输入了这把锁上注册的用户名和密码，就能打开
　　2. 用房间管理员提供的钥匙打开
　　a.当第一次使用用户名和密码打开了这把锁后，进入房间，找到房间管理员，让他提供一把钥匙。
　　b.那以后每次需要进入这个房间，就用这把钥匙就行了，不用担心旁边有人偷看到自己的用户名和密码.
　　c.决定有一段时间不进入这个房间，又怕钥匙被偷，就进入房间里，把钥匙还给管理员，让管理员把钥匙毁灭
　　a就是登录的操作，ｂ就是验证身份的操作，ｃ就是退出登录的操作.
　　理论版的描述如下：
　　(1) 服务器接收到app发送的用户名和密码后，验证用户名和密码是否正确。
　　如果错误则返回错误信息。
　　如果验证正确，生成一个随机的不重复的token字符串（例如&daf32da456hfdh&），在redis或memcache中维护一个映视表，建立token字符串和用户信息的对应关系表，例如，把token字符串&daf32da456hfdh&和用户id&5&对应起来。
　　(2) 服务器把token字符串返回给app，app把这个token字符串保存起来，作为登录的验证。
　　(3) 当需要验证用户身份的操作时，必须要把token字符串传给服务器验证身份。
　　例如，api &/user/update&是更新用户的信息，必须要验证用户的身份.当调用api &/user/update&时，把token字符串&daf32da456hfdh&放在url上，变成&/user/update?token=daf32da456hfdh& .
　　当服务器接收到这个api请求，知道要验证用户身份的，于是，就把参数中token的值&daf32da456hfdh&取出来，在(1)中建立的token字符串和用户信息的对应关系表查找，如果发现没这个token值的，则返回验证失败的信息。如果发现有这个token值，则获取这个用户的信息,进行相关的更新操作。
　　(4) 当用户退出登录时，需要通过调用api，让服务器把这个用户对于的token字符串删除.
　　例如，api &/user/logout&是退出登录的api,也要验证用户身份， 则调用&/user/logout?token=daf32da456hfdh& 。当服务器接到退出登录的api请求时，在(1)中建立的token字符串和用户信息的对应关系表查找token字符串，把token和用户信息都删除即可。
　　注意：这个方案并不是十分安全，这个身份验证是依赖于token字符串。如果用户泄漏了自己的url, 那很大程度上token也被别人泄漏了，就相当于钥匙被人复制了一份。在下篇的通讯安全中，会描述一个防止token在通讯中泄漏的方案。
----------------------------------------------------------
& & & & 本人把网络上发表的一系列“app后端”文章加以整理并增加了运维和方面的内容，出版了书籍《App 后台开发运维和架构实践》，该书已在京东，当当和亚马逊上销售。
《App后台开发运维和架构实践》的购买链接
---------------------------------------------------------------------------------------------------------------------------
打开链接 &&总目录 ，能查看本人发表过的所有原创“app后端”文章。
【作者】曾健生
【app后端qq群】&
【微信公众号】 appbackend
【新浪微博】 @newjueqi
【博客】http://blog.csdn.net/newjueqi&
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：7054049次
积分：21720
积分：21720
排名：第317名
原创：267篇
转载：335篇
评论：504条
目录和样章下载：
本人曾健生，家乡是佛山，现在广州工作，《App后台开发运维和架构实践》一书作者，曾经负责社交app &ekeo&和&米信&的后端开发，目前就职于云后端平台bmob从事云服务方面的开发工作（想了解bmob点击）
文章：60篇
阅读：741631
(1)(1)(1)(4)(1)(11)(4)(1)(2)(2)(1)(1)(7)(3)(5)(2)(8)(10)(12)(4)(6)(1)(15)(6)(2)(3)(3)(1)(15)(5)(7)(12)(7)(12)(4)(5)(6)(4)(2)(3)(9)(9)(19)(3)(6)(10)(20)(7)(4)(43)(50)(15)(26)(36)(38)(21)(11)(7)(14)(1)(1)(2)(2)(7)(5)(1)(1)(8)(11)(8)(7)