首页 >后端开发 >php教程 >Weebly有一个Auto Login功能,点击按钮后可以不用输入密码而直接登录(无论现在是否已经登录),这样做安全吗?

Weebly有一个Auto Login功能,点击按钮后可以不用输入密码而直接登录(无论现在是否已经登录),这样做安全吗?

WBOY
WBOY原创
2016-06-06 20:24:171398浏览

在Weebly的邮件中有一个Auto Login按钮(这封邮件的发送时间为2015年6月)
Weebly有一个Auto Login功能,点击按钮后可以不用输入密码而直接登录(无论现在是否已经登录),这样做安全吗?
而这个按钮的链接是这样的:

https://secure.weebly.com/weebly/eclick.php?u=【这里是8位数字,也许是用户ID】&c=monthly.2015-06(与邮件发送日期吻合).top-articles&s=【这里是19位纯数字】&t=【这里是一串随机字符,包括数字和字母】&r=http%3A%2F%2Fwww.weebly.com%2Fweebly%2FuserHome.php(一个重定向的链接)

经测试,这个链接只有2015年6月有效。
难道Weebly是通过时间和密钥验证的吗?这样做安全吗?

回复内容:

在Weebly的邮件中有一个Auto Login按钮(这封邮件的发送时间为2015年6月)
Weebly有一个Auto Login功能,点击按钮后可以不用输入密码而直接登录(无论现在是否已经登录),这样做安全吗?
而这个按钮的链接是这样的:

https://secure.weebly.com/weebly/eclick.php?u=【这里是8位数字,也许是用户ID】&c=monthly.2015-06(与邮件发送日期吻合).top-articles&s=【这里是19位纯数字】&t=【这里是一串随机字符,包括数字和字母】&r=http%3A%2F%2Fwww.weebly.com%2Fweebly%2FuserHome.php(一个重定向的链接)

经测试,这个链接只有2015年6月有效。
难道Weebly是通过时间和密钥验证的吗?这样做安全吗?

这个就是和找回密码一样的

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn