&主题：那些要求用QQ登录的网站，会不会泄露个人信息？
泡网分: 60.465
帖子: 17554
注册: 2005年12月
一些网站，要求用QQ登录。我剛才就遇到一个。
那我就有问题了：它们会不会把注册者的QQ密码用来做别的用？？？
微信扫一扫分享
&浏览：631&&回帖：20 &&
泡网分: 60.465
帖子: 17554
注册: 2005年12月
冬瓜茶2012 发表于
用腾讯二维码登陆能不能破要说这个二维码的话，也有一个疑问：用户如何判定这是官方的？如果有人弄个它自己的APP，搞个二维码，说是京东的APP，第一次使用会有99元折扣，下单就送，会不会无数人去装？然后一装就缷载不了。
泡网分: 60.465
帖子: 17554
注册: 2005年12月
tweetyling 发表于
不传到腾讯验证的话，你随便输个1234好了你再想想，这样的网站能收到无数人的QQ密码。
泡网分: 0.508
帖子: 1740
注册: 2012年05月
用腾讯二维码登陆能不能破
本帖由 MX5 客户端发布
泡网分: 1.495
注册: 2012年02月
tweetyling 发表于
不传到腾讯验证的话，你随便输个1234好了哈哈，这个回复好。。。
泡网分: 3.915
注册: 2007年07月
qq服务器充当了单点登录sso服务器，问题是登录qq服务器本身不是加密的
本帖由安卓客户端发布
泡网分: 4.612
帖子: 14788
注册: 2012年04月
allseasons 发表于
你说的很复杂了。 其实造假的网站很容易地就可以骗得你的QQ密码和用户名不是吗？就是根本就不转到腾讯，用户如何能发现？...不传到腾讯验证的话，你随便输个1234好了
本帖由安卓客户端发布
泡网分: 60.465
帖子: 17554
注册: 2005年12月
robnic 发表于
如果网站给的确实是真实的qq的登录链接，除非qq的oauth协议实现有漏洞，否则网站肯定拿不到你的密码，也不会拿到你的敏感信息。
但这也不意味着你的信息真的安全。
如果使用http协议登录，如无忌这样的，路由器上节点很容易捕获到你传输的信息。即使是加密的https协议，也有伪造中间人***的方式来截获你的信息。更不要说有可能你的机器上已经被***了木马，随时监控着你的键盘输入，甚至在协议栈上截获任何网络流量。你说的很复杂了。 其实造假的网站很容易地就可以骗得你的QQ密码和用户名不是吗？就是根本就不转到腾讯，用户如何能发现？
泡网分: 14.902
帖子: 8779
注册: 2008年11月
如果是正经网站，没问题的。来路不明的伪造登录界面的就会。
泡网分: 30.79
帖子: 1852
注册: 2002年10月
Luxul 发表于
关键的是登录过程中是否真的在使用第三方（QQ）的身份识别服务。
如果是，并且第三方可靠的话，如楼上所说，不必担心。还有就是，如果整个过程当中不是使用https 的话，理论上是很容易被截获登录信息的使用http，岂止是理论上，实践上也是很容易的。
使用https要理论上安全很多，但仍然有被截获的可能。
泡网分: 0.218
帖子: 1348
注册: 2015年07月
blueconquest 发表于
你早就赤裸裸了确实是这样
泡网分: 30.79
帖子: 1852
注册: 2002年10月
allseasons 发表于
大家说的就是我想的。
如果有人建一个网站，说讨论一些大家都欢迎的话题并有若干好处，然后说要用QQ登录。
但是他自己在发给腾讯之前先截获你的信息，这又有谁知道呢？正常的实现上，你的登录信息不会传给网站，而是传给腾讯。腾讯验证之后，把登录结果和令牌传给网站。在这个过程中，网站不会截获你的信息。
泡网分: 30.79
帖子: 1852
注册: 2002年10月
如果网站给的确实是真实的qq的登录链接，除非qq的oauth协议实现有漏洞，否则网站肯定拿不到你的密码，也不会拿到你的敏感信息。
但这也不意味着你的信息真的安全。
如果使用http协议登录，如无忌这样的，路由器上节点很容易捕获到你传输的信息。即使是加密的https协议，也有伪造中间人***的方式来截获你的信息。更不要说有可能你的机器上已经被***了木马，随时监控着你的键盘输入，甚至在协议栈上截获任何网络流量。
泡网分: 0.343
注册: 2012年09月
你早就赤裸裸了
本帖由安卓客户端发布
泡网分: 77.324
帖子: 27759
注册: 2003年11月
那些小网站往往防火墙功能薄弱，一旦使用QQ登陆，今后很容易被人黑掉盗取用户信息。
泡网分: 60.465
帖子: 17554
注册: 2005年12月
大家说的就是我想的。
如果有人建一个网站，说讨论一些大家都欢迎的话题并有若干好处，然后说要用QQ登录。
但是他自己在发给腾讯之前先截获你的信息，这又有谁知道呢？
泡网分: 33.375
帖子: 6148
注册: 2003年04月
Oauth协议，本身是安全的，问题在于第三方登陆滥用，如果有人伪造一个第三方如QQ的登录验证接口，可以轻易盗取密码
泡网分: 30.064
帖子: 2259
注册: 2003年04月
allseasons 发表于
一些网站，要求用QQ登录。我剛才就遇到一个。
那我就有问题了：它们会不会把注册者的QQ密码用来做别的用？？？...关键的是登录过程中是否真的在使用第三方（QQ）的身份识别服务。
如果是，并且第三方可靠的话，如楼上所说，不必担心。还有就是，如果整个过程当中不是使用https 的话，理论上是很容易被截获登录信息的
本帖由安卓客户端发布
泡网分: 41.833
帖子: 6592
注册: 2004年09月
他们是收不到qq密码的
本帖由 nubia NX601J 客户端发布
泡网分: 28.4
帖子: 9658
注册: 2005年12月
登录的其实是qq服务器，登录成功后，服务器返回令牌给网站
这个过程对登录网站都是不透明的。。。
泡网分: 32.298
帖子: 1632
注册: 2002年07月
专门注册一个QQ号用来登录各类网站，它要用就拿去。
本帖由安卓客户端发布
&版权所有：&&&&君，已阅读到文档的结尾了呢~~
关于腾讯QQ登陆不上或登录上过一会就没响应的一些解决登陆,响应,QQ,有关的,过一会就,登陆QQ后,一会儿就,QQ登陆后,响应的解决,登陆不
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
关于腾讯QQ登陆不上或登录上过一会就没响应的一些解决
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口只需一步，快速开始
TX服务器是不是炸了？游戏QQ TGP全部登不上
可用积分 点
APP积分 点
毕竟小霸王
这帖子真心不错。我要推到微博啥的给小伙伴们看看：
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
又炸区了吗...哪里呀
是炸了和QQ有关的一切&
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
CTM，我也一直登不上去
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
来自移动设备
广东4已阵亡
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
又炸区了吗...哪里呀
是炸了和QQ有关的一切
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
貌似全区都炸了
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
我的QQ和安全中心都上不去了
麻痹以为号被盗了呢
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
QQ都上不了 吓到我了 还以为被盗号了
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
真的炸了。
这人还没添加签名啦。别再看她啦
可用积分 点
APP积分 点
TGP和客户端都不行，QQ可以上
这人还没添加签名啦。别再看她啦
Powered by
Comsenz Inc.
作者：八毛鱼
你有新的消息