>  기사  >  php教程  >  WAP飞信在登录时加入验证码

WAP飞信在登录时加入验证码

WBOY
WBOY원래의
2016-06-06 20:07:271144검색

该来的总是要来的,wap飞信登录终于要求输入验证码了。其实在很早以前登录界面上就加上了验证码,只不过逻辑上有漏洞,可以轻易绕过。但昨天下午,移动对wap飞信登录时的验证码进行了改进,之前的漏洞不再存在。好在天无绝人之路,移动在前不久推出的HTML版

该来的总是要来的,wap飞信登录终于要求输入验证码了。其实在很早以前登录界面上就加上了验证码,只不过逻辑上有漏洞,可以轻易绕过。但昨天下午,移动对wap飞信登录时的验证码进行了改进,之前的漏洞不再存在。好在天无绝人之路,移动在前不久推出的HTML版飞信(触屏版)在登录时的验证码并没有改,还存在可以绕过的漏洞。而登录了HTML版飞信,再打开wap版,会直接提示登录成功,即不用再登录。所以这次的问题,通过修改登录步骤的代码即可解决。

/**
 * 登录
 * @return string
 */
protected function _login()
{
	$uri = '/im5/login/loginHtml5.action';
	$data = 'm='.$this->_mobile.'&pass='.urlencode($this->_password).'&checkCode=2496&codekey=MjQ5Ng%3D%3D';
	$result = $this->_postWithCookie($uri, $data);
	//解析Cookie
	preg_match_all('/.*?\r\nSet-Cookie: (.*?);.*?/si', $result, $matches);
	if (isset($matches[1]))
	{
		$this->_cookie = implode('; ', $matches[1]);
	}
	$result = $this->_postWithCookie('/im/login/cklogin.action', '');
	return $result;
}

最新版本的PHPFetion下载请到:http://code.google.com/p/php-fetion/downloads/list

距离上次不能给好友发飞信的问题才10天左右,不得不说,个人感觉利用wap飞信的好日子不长了,不知道哪天移动也会把这个登录入口修补上。

说实话,wap版登录加验证码是一种很差的用户体验,因为手机输入本来就不方便,所以需要用户输入的东西越少越好。况且使用wap版的有不少是低端手机,有的甚至不支持图片显示,或者是用户将图片关闭了,以加速打开速度并节省流量。另外验证码的主要作用,应该是用来防止机器暴力破解的,如果在登录失败一次或几次后再显示验证码会更好,而不是每次登录都需要输入验证码。

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.