首页
社区
课程
招聘
[讨论]软件密码保存,免密码登录,如何实现?
发表于: 2013-9-17 10:37 5051

[讨论]软件密码保存,免密码登录,如何实现?

2013-9-17 10:37
5051
许多软件,比如QQ,可以把密码保存到本地,以后不用输入密码,可以直接登录。这个密码是怎么保存的?肯定不是明文了,即便是密文,只要获取到密文,不需要破解密码,只是把密文发到服务器,是不是就可以盗取登录?如果不是,那服务器又是如何认证的?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 64
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
没去研究过QQ保存,我设想可能是这样的,当你第一次登陆的时候,服务器生成一个散列,这个散列可能未必和你密码有直接算法上的关系,但必定有关联,再次登陆时依据关联来识别。
2013-9-17 10:50
0
雪    币: 778
活跃值: (208)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
3
QQ是把密码的MD5保存在本地,然后登录的时候用帐号和密码MD5就行了。帐号和密码MD5信息是经过加密保存在Registry.db文件里的,以前有个帖子可以读取记住密码的MD5,不过最新版好像不能用了
2013-9-17 10:51
0
雪    币: 1042
活跃值: (500)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
好像有一个叫clientkey..
2013-9-17 11:29
0
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
只要获取了MD5,即便破解不出来密码,也可以伪造登录吧?
2013-9-17 13:42
0
雪    币: 778
活跃值: (208)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
6
依我看,就算腾讯的服务器也没有用户的明文密码,要不让为什么找回密码的时候只能修改了。用帐号和密码MD5就可以登录,从头到尾应该都用不上明文密码。QQ空间、QQ邮箱也只需要密码MD5就可以登录
2013-9-17 13:59
0
游客
登录 | 注册 方可回帖
返回
//