Discuz教程网

1314学习网»站长论坛 站长交流区 技术杂谈 关于QQ空间自动检测本地已经通过客户端登陆的账号
返回列表 发新帖

关于QQ空间自动检测本地已经通过客户端登陆的账号

[复制链接]
authicon dly 发表于 2012-8-30 09:35:05 | 显示全部楼层 |阅读模式
当通过QQ客户端登陆之后,再清空浏览器缓存的时候,进入QQ空间的首页。这个时候会自动出现通过QQ客户端已经的登陆的账号,可以选择这些账号中的一个快速登陆。请问这些本地通过QQ客户端登陆的账号。在浏览器中是如何获取到的?


通过查看QQ空间首页的登陆页面,最后发现是通过下面这条URL获得的账号信息。
  1. http://xui.ptlogin2.qq.com/div/qlogin_div.html?lang=2052&flag2=3&u1=http%3A%2F%2Fimgcache.qq.com%2Fqzone%2Fv5%2Floginsucc.html%3Fpara%3Dizone&appid=15000101&ptredirect=1#1324958455242
复制代码


猜测是QQ客户端登陆的时候回取本地的一些信息,标示本地的设备的唯一性。当用这台机器上的浏览器进入QQ空间的时候,根据http头信息中的一些头信息来判断是否浏览器和QQ客户端是否在一台设备上。如果再一台设备上将会返回本地已经登陆的用户列表。但是这个唯一性是怎么判断的呢?


问题补充:因为在浏览器中javaScript是不允许被访问本地文件的。如果通过浏览器插件的话还有可能,但是QQ空间这个显然不是通过浏览器插件来取得的QQ帐号,我想知道浏览器拿到本地已经登录帐号的过程。Sev7en_jun 写道
很多网站也可以通过检测本地登录的qq,然后绑定在一起,不用注册就可以登录,是满方便的,但是心有余悸,怕不安全


问题补充:你是指的浏览器中的脚本是JavaScript吧,根据安全沙箱的限制,JavaScript不能跨域,即使JavaScript的异步编程也是通过浏览器来启的线程,如果通过这些脚本和本地线程通信,不可行。同样本地浏览器中的缓存和cookie在清空的情况下,仍然能获取到本地已经登录的QQ列表。至于确定设备的唯一性,我觉得倒是有可能,不过以我的知识范围要确定的话需要和设备的硬件相关。Sev7en_jun 写道
这个应该没有检测什么唯一性,他只是检测是否有qq登录,怎么检测这个可能是进入qq空间的时候,执行了相应的脚步,通过脚步调用客户端的相应线程,然后读取并分析cookie之内的,就可以获取到你已经登录的qq
以上是猜测


问题补充:不是,是客户端启动,然后手动打开QQ空间,QQ空间会自动检测本地已经登录的账号,你可以试试。你说的这个我已经知道了,关键是如何获取到的本地已经登录的QQ账号列表yoyo837 写道
从客户端上点击QQ空间弹出的浏览器?

那是因为客户端打开的URL待了一个ClientID  32位


问题补充:所有浏览器都适用,缓存已经在问题描述中说了,已经清空,不是我操作的问题。我觉得这个流程值得参考,还没有发现其其他公司的网站有这样的功能。yoyo837 写道
你看看非IE 也有这个效果么?  先清一下缓存和历史记录...


问题补充:我们可以来理一下思路。首先QQ客户端登陆,服务器拿到用户的登陆状态,然后用户打开浏览器(缓存,cookie都已经清空)进入QQ空间,在浏览器中列出本地登陆的QQ账号。

如果客户端登陆后将一个账号有关的数据保存到本地。那么浏览器访问到这个文件的话就需要本地启动一个http server,这样浏览器才不会受安全沙箱的限制。但是通过查看端口,没有发现QQ在本地启动一个httpserver并占用本地端口。

还有一种可能的实现方式:客户端登陆的时候,会提取本地的信息。如mac地址,quid之类的信息。作为本台电脑在网络中的唯一标示(适合内网和广域网),浏览器启动的时候也会提取一些信息,发送给服务器,确定是登陆客户端的和启动浏览器的是同一台设备。确定了一台设备后,服务器会发送过来本地登陆过的qq列表。如果是这样这个唯一性是怎么确定的。
梦中有你 写道
而且你的账号是存储在腾讯的服务器上,你登没登陆在服务器端肯定可以知道


问题补充:恩,我的意思是判断登录QQ的电脑与使用浏览器浏览的QQ空间的电脑,如何判断的是同一台电脑?通过那些参数就能判断出是在同一台电脑上的。梦中有你 写道
如果让我做,用户的一些个性化设置、runingStatus等等信息、我会记录在服务器端,当用户Login应用的时候提取,当用户Lo**t的时候清理敏感信息(不是全部)

from:http://www.iteye.com/problems/77473

探究网页中检测QQ登录原理
https://www.discuz.1314study.com/thread-76642-1-1.html

WEB检测QQ登录状态机制分析
https://www.discuz.1314study.com/thread-76644-1-1.html
插件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x



上一篇:探究网页中检测QQ登录原理
下一篇:WEB检测QQ登录状态机制分析

相关帖子
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2024-5-18 21:53

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表