关于验证码的问题[原理级]

 admin   2016-02-18 09:48   1720 人阅读  0 条评论

助手采用Cookie保存机制,所以请不要看到验证码就产生账号有问题了,助手有问题了,迅雷有验证了这些想法。这里给小白们普及一下知识!www.pecmd.com

(遇到验证码或无法登陆的情况,请先尝试在http://i.xunlei.com能否登陆)


验证码是所有登陆系统中必不可少的一个环节,主要就是为了防止暴力破解密码和连续操作对服务器造成压力。

迅雷采用的是SeesionID的形式进行身份有效性验证,而这个SeesionID是通过正确账号和密码登陆后产生的,并保存在服务器上,而且是全局唯一的,但是这个SeesionID并不是长久有效的,通常在某种情况下会失效,比如:同一个SeesionID在不同地方登陆、或者SeesionID超出有效期内等等原因,这些取决于迅雷的安全设置,如果服务器清除了这个SeesionID,那么我们的登陆验证就失效了,就要重新验证!

赚钱宝助手在2.3版本的时候就创新性的使用了会话保存机制,也就是保存我们之前说到的SeesionID。

在最开始,我们采用的是每次启动助手都要进行账号登陆,获取SeesionID,但是一旦软件退出,SeesionID也就没有了,这种方式有一个最大的弊端就是验证码。迅雷为了减轻服务器压力,对频繁登陆的账号采取了验证码机制,或者说某个时间段内用户登陆量过大,也会采用全局验证码的方式,这都是一种减轻服务器压力的方法!而有了会话保存机制,只需要在SeesionID失效时登陆一次,虽然需要输入验证码,但是直到SeesionID失效前,是不用再进行登陆的,也就规避了验证码的问题。

所以遇到验证码的时候,可能是你的SeesionID失效,也可能是迅雷服务器临时采取管制,因为管制的时候通常会删除服务器上保存的所有SeesionID,你的SeesionID也跟着失效,客户端当然就要重新登陆,并且要输入验证码!这其实是迅雷的一种安全手段而已!

还有的朋友说官方APP怎么不需要验证码?www.pecmd.com

这里要说明一下,我们助手使用的是web登陆接口,因为矿场APP登陆接口采用的是256位SeesionID,在安全设置上不允许多处登陆,也就是常说的互踢!

说了这么多,遇到验证码怎么办?www.pecmd.com

在出现验证码的时候,请耐心的输入完所有账号的验证码(因为你只需要输入这一遍而已),如果实时状态没有显示,在所有验证码输入完毕之后,退出助手重新登陆即可。很多朋友担心之前白输入了,其实不必担心这个,只要你的验证码输入正确,右下角出现登陆成功提示,其实就已经获取到新的SeesionID了,助手就会自动保存到数据库,下次启动直接调用SeesionID,而不用重新登陆了!

所以在输入完验证码的时候,一定注意看右下角的提示哦!只有出现登陆成功才可以哦!!!!

QQ截图20160218101706.png

另外,助手也提供了一个手工更新SeesionID的方法,就是在【收益信息】列表里,在需要更新SeesionID的账户上右键,有一项【更新Cookie】,这个接口就是手工更新SeesionID的地方,大家平时无事的时候可以手工更新以下,这样在某些情况下可以延长SeesionID的有效期哦!当然也不要频繁更新,一般3-5天更新一下就可以,没必要每天更新!

QQ截图20160218102206.png


PS:一个有可能造成频繁会话失效的原因

因为助手可以保存账户信息,有些朋友习惯是在家里电脑登陆之后,然后又将目录复制到U盘里带到单位去用,其实这个做法并不可取,相信理解能力比较强的朋友看了前面的解释应该能够想到!不同服务器对SeesionID的安全设置都不一样,虽然SeesionID可以被保存使用,但如果你换了电脑,准确点说是换了网络环境,尤其是跨运营商,可能会造成SeesionID失效,当然这只是我的一种猜测,并未验证!

如果想保存收益信息和日志的话,单纯复制log.db和History.db即可!


看了这篇文章,能否解释你一直以来的疑问呢?再遇到其他类似验证码问题的时候,是不是不会再问出水平很低的问题了呢?

本文地址:http://www.pecmd.com/?id=30
版权声明:本文为原创文章,版权归 admin 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情

还没有留言,还不快点抢沙发?