为什么QQ久没上断联多久就会彻底断了中毒,是不是TX...

&主题:那些要求用QQ登录的网站,会不会泄露个人信息?
泡网分: 60.465
帖子: 17554
注册: 2005年12月
一些网站,要求用QQ登录。我剛才就遇到一个。
那我就有问题了:它们会不会把注册者的QQ密码用来做别的用???
微信扫一扫分享
&浏览:631&&回帖:20 &&
泡网分: 60.465
帖子: 17554
注册: 2005年12月
冬瓜茶2012 发表于
用腾讯二维码登陆能不能破要说这个二维码的话,也有一个疑问:用户如何判定这是官方的?如果有人弄个它自己的APP,搞个二维码,说是京东的APP,第一次使用会有99元折扣,下单就送,会不会无数人去装?然后一装就缷载不了。
泡网分: 60.465
帖子: 17554
注册: 2005年12月
tweetyling 发表于
不传到腾讯验证的话,你随便输个1234好了你再想想,这样的网站能收到无数人的QQ密码。
泡网分: 0.508
帖子: 1740
注册: 2012年05月
用腾讯二维码登陆能不能破
本帖由 MX5 客户端发布
泡网分: 1.495
注册: 2012年02月
tweetyling 发表于
不传到腾讯验证的话,你随便输个1234好了哈哈,这个回复好。。。
泡网分: 3.915
注册: 2007年07月
qq服务器充当了单点登录sso服务器,问题是登录qq服务器本身不是加密的
本帖由安卓客户端发布
泡网分: 4.612
帖子: 14788
注册: 2012年04月
allseasons 发表于
你说的很复杂了。 其实造假的网站很容易地就可以骗得你的QQ密码和用户名不是吗?就是根本就不转到腾讯,用户如何能发现?...不传到腾讯验证的话,你随便输个1234好了
本帖由安卓客户端发布
泡网分: 60.465
帖子: 17554
注册: 2005年12月
robnic 发表于
如果网站给的确实是真实的qq的登录链接,除非qq的oauth协议实现有漏洞,否则网站肯定拿不到你的密码,也不会拿到你的敏感信息。
但这也不意味着你的信息真的安全。
如果使用http协议登录,如无忌这样的,路由器上节点很容易捕获到你传输的信息。即使是加密的https协议,也有伪造中间人***的方式来截获你的信息。更不要说有可能你的机器上已经被***了木马,随时监控着你的键盘输入,甚至在协议栈上截获任何网络流量。你说的很复杂了。 其实造假的网站很容易地就可以骗得你的QQ密码和用户名不是吗?就是根本就不转到腾讯,用户如何能发现?
泡网分: 14.902
帖子: 8779
注册: 2008年11月
如果是正经网站,没问题的。来路不明的伪造登录界面的就会。
泡网分: 30.79
帖子: 1852
注册: 2002年10月
Luxul 发表于
关键的是登录过程中是否真的在使用第三方(QQ)的身份识别服务。
如果是,并且第三方可靠的话,如楼上所说,不必担心。还有就是,如果整个过程当中不是使用https 的话,理论上是很容易被截获登录信息的使用http,岂止是理论上,实践上也是很容易的。
使用https要理论上安全很多,但仍然有被截获的可能。
泡网分: 0.218
帖子: 1348
注册: 2015年07月
blueconquest 发表于
你早就赤裸裸了确实是这样
泡网分: 30.79
帖子: 1852
注册: 2002年10月
allseasons 发表于
大家说的就是我想的。
如果有人建一个网站,说讨论一些大家都欢迎的话题并有若干好处,然后说要用QQ登录。
但是他自己在发给腾讯之前先截获你的信息,这又有谁知道呢?正常的实现上,你的登录信息不会传给网站,而是传给腾讯。腾讯验证之后,把登录结果和令牌传给网站。在这个过程中,网站不会截获你的信息。
泡网分: 30.79
帖子: 1852
注册: 2002年10月
如果网站给的确实是真实的qq的登录链接,除非qq的oauth协议实现有漏洞,否则网站肯定拿不到你的密码,也不会拿到你的敏感信息。
但这也不意味着你的信息真的安全。
如果使用http协议登录,如无忌这样的,路由器上节点很容易捕获到你传输的信息。即使是加密的https协议,也有伪造中间人***的方式来截获你的信息。更不要说有可能你的机器上已经被***了木马,随时监控着你的键盘输入,甚至在协议栈上截获任何网络流量。
泡网分: 0.343
注册: 2012年09月
你早就赤裸裸了
本帖由安卓客户端发布
泡网分: 77.324
帖子: 27759
注册: 2003年11月
那些小网站往往防火墙功能薄弱,一旦使用QQ登陆,今后很容易被人黑掉盗取用户信息。
泡网分: 60.465
帖子: 17554
注册: 2005年12月
大家说的就是我想的。
如果有人建一个网站,说讨论一些大家都欢迎的话题并有若干好处,然后说要用QQ登录。
但是他自己在发给腾讯之前先截获你的信息,这又有谁知道呢?
泡网分: 33.375
帖子: 6148
注册: 2003年04月
Oauth协议,本身是安全的,问题在于第三方登陆滥用,如果有人伪造一个第三方如QQ的登录验证接口,可以轻易盗取密码
泡网分: 30.064
帖子: 2259
注册: 2003年04月
allseasons 发表于
一些网站,要求用QQ登录。我剛才就遇到一个。
那我就有问题了:它们会不会把注册者的QQ密码用来做别的用???...关键的是登录过程中是否真的在使用第三方(QQ)的身份识别服务。
如果是,并且第三方可靠的话,如楼上所说,不必担心。还有就是,如果整个过程当中不是使用https 的话,理论上是很容易被截获登录信息的
本帖由安卓客户端发布
泡网分: 41.833
帖子: 6592
注册: 2004年09月
他们是收不到qq密码的
本帖由 nubia NX601J 客户端发布
泡网分: 28.4
帖子: 9658
注册: 2005年12月
登录的其实是qq服务器,登录成功后,服务器返回令牌给网站
这个过程对登录网站都是不透明的。。。
泡网分: 32.298
帖子: 1632
注册: 2002年07月
专门注册一个QQ号用来登录各类网站,它要用就拿去。
本帖由安卓客户端发布
&版权所有:&&&&君,已阅读到文档的结尾了呢~~
关于腾讯QQ登陆不上或登录上过一会就没响应的一些解决登陆,响应,QQ,有关的,过一会就,登陆QQ后,一会儿就,QQ登陆后,响应的解决,登陆不
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
关于腾讯QQ登陆不上或登录上过一会就没响应的一些解决
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口只需一步,快速开始
TX服务器是不是炸了?游戏QQ TGP全部登不上
可用积分 点
APP积分 点
毕竟小霸王
这帖子真心不错。我要推到微博啥的给小伙伴们看看:
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
又炸区了吗...哪里呀
是炸了和QQ有关的一切&
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
CTM,我也一直登不上去
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
来自移动设备
广东4已阵亡
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
又炸区了吗...哪里呀
是炸了和QQ有关的一切
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
貌似全区都炸了
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
我的QQ和安全中心都上不去了
麻痹以为号被盗了呢
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
QQ都上不了 吓到我了 还以为被盗号了
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
真的炸了。
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
TGP和客户端都不行,QQ可以上
这人还没添加签名啦。别再看她啦
Powered by
Comsenz Inc.
作者:八毛鱼
你有新的消息

参考资料

 

随机推荐