探究网页中检测QQ登录原理
2013-02-26 13:55
288 查看
探究网页中检测QQ登录原理
在登录QQ邮箱时会自动检测QQ是否已经登录(阿里旺旺也有这个功能了,不过经常不好用),今天突然发觉,这也是个小小的技术点,今天就来探究一下PS:之前也有人分析过此问题,如:
http://www.cnblogs.com/cxwx/archive/2010/07/01/1768957.html
http://www.iteye.com/problems/77473
最刚开始有几种设想:
1) QQ登录时在本地某地方存登录ID信息(Cookie或文件),用JS读,然后去服务器认证。后来得知现在的浏览器一般有沙箱功能,JS无法读到登录ID;而且在清空Cookie后依然起作用
2) 以IP、CPU ID、硬盘ID为标识,QQ登录时在服务器记录此信息,JS验证。感觉此方法依赖环境过多,QQ不太可能采用此方法
3) QQ启动某端口监听,JS连接此端口。此方法可能性最大,但是用netstat查看后,QQ并没有监听端口
到底用了啥技术呢?经过在g上各种搜,发现使用的是历史很悠久的NPAPI(Netscape Plugin Application Programming Interface)。NPAPI几乎支持所有主流浏览器,包括FF、Chrome、Opera;IE从5.5后停止支持NPAPI,转而使用ActiveX。
QQ的插件名为:NPTXSSO Dynamic Link Library
路径:
C:\Program Files (x86)\Common Files\Tencent\TXSSO\1.2.1.38\bin\npSSOAxCtrlForPTLogin.dll
FF(查看方法:附加组件->插件):
Chrome(查看地址:chrome://plugins/):
IE(查看方法:为动态加载项,使用360查看):
详细信息:
一些资料:
http://www.cppblog.com/cdy20/archive/2012/02/09/165232.html
http://lanhy2000.blog.163.com/blog/static/4367860820115183115212/
http://geeklu.com/2010/10/getting-started-with-npapi-plugin/comment-page-1/
相关文章推荐
- 探究网页中检测QQ登录原理
- 探究网页中检测QQ登录原理
- 新浪微博登录,QQ登录网页javascript脚本实现RSA加密的原理
- QQ网页微信、QQ二维码登录原理分析(整理)
- 第三方登录原理探究
- web安全:QQ号快速登录漏洞及被盗原理
- 单点登录SSO执行原理探究
- PHP QQ网页三方登录
- ios之 微信扫码登录网页实现原理
- 来往网页版扫码自动登录的实现原理(微信也是一样)
- 网页微信登录原理
- 微信网页第三方登录原理
- win7 网页打不开,只能登录QQ问题
- 网页打不开,但是可以登录QQ,Win10
- 网页无法打开,但QQ可以登录
- 通过简单实例讲解QQ开放平台登录原理
- 腾讯的网站是如何检测到你的 QQ 已经登录?
- 自定义网页QQ登录按钮
- QQ网页链接打开本地QQ.exe原理
- 土豆网(第三方网站)使用qq登录的步骤和原理------oAuth协议