>백엔드 개발 >PHP 튜토리얼 >Weebly有一个Auto Login功能,点击按钮后可以不用输入密码而直接登录(无论现在是否已经登录),这样做安全吗?

Weebly有一个Auto Login功能,点击按钮后可以不用输入密码而直接登录(无论现在是否已经登录),这样做安全吗?

WBOY
WBOY원래의
2016-06-06 20:24:171398검색

在Weebly的邮件中有一个Auto Login按钮(这封邮件的发送时间为2015年6月)
Weebly有一个Auto Login功能,点击按钮后可以不用输入密码而直接登录(无论现在是否已经登录),这样做安全吗?
而这个按钮的链接是这样的:

https://secure.weebly.com/weebly/eclick.php?u=【这里是8位数字,也许是用户ID】&c=monthly.2015-06(与邮件发送日期吻合).top-articles&s=【这里是19位纯数字】&t=【这里是一串随机字符,包括数字和字母】&r=http%3A%2F%2Fwww.weebly.com%2Fweebly%2FuserHome.php(一个重定向的链接)

经测试,这个链接只有2015年6月有效。
难道Weebly是通过时间和密钥验证的吗?这样做安全吗?

回复内容:

在Weebly的邮件中有一个Auto Login按钮(这封邮件的发送时间为2015年6月)
Weebly有一个Auto Login功能,点击按钮后可以不用输入密码而直接登录(无论现在是否已经登录),这样做安全吗?
而这个按钮的链接是这样的:

https://secure.weebly.com/weebly/eclick.php?u=【这里是8位数字,也许是用户ID】&c=monthly.2015-06(与邮件发送日期吻合).top-articles&s=【这里是19位纯数字】&t=【这里是一串随机字符,包括数字和字母】&r=http%3A%2F%2Fwww.weebly.com%2Fweebly%2FuserHome.php(一个重定向的链接)

经测试,这个链接只有2015年6月有效。
难道Weebly是通过时间和密钥验证的吗?这样做安全吗?

这个就是和找回密码一样的

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.