转:http://www.lovelucy.info/tencent-sso.html

在 QQ 已经登录的情况下,手动输入网址打开 QQ 邮箱 或者 QQ 空间 等腾讯网站,可以看到网页已经检测到本地 QQ 客户端已经登录,于是用户可以很方便地一键登录网站而不必再输入用户名密码。这实际上是典型的异构系统单点登录 SSO(single-sign-on)技术。网页怎么会知道我登录的 QQ 号码?腾讯是如何实现的呢?

 

网上有很多猜测,比如——

  • QQ 登录时在本地某地方存登录 ID 信息(Cookie 或文件),用 js 读,然后去服务器认证。但是现在的浏览器一般有沙箱功能,js 无法读到登录 ID;而且在清空 Cookie 后依然起作用。
  • 以 IP、CPU ID、硬盘 ID 等硬件设备 hash 做唯一标识,QQ 登录时在服务器记录此信息,js 验证。感觉这样依赖环境过多,QQ 不太可能采用此方法。
  • QQ 启动某端口监听,js 连接此端口。但是用 netstat 查看后,QQ 并没有监听端口。

有这么一个神奇的链接,http://xui.ptlogin2.qq.com/cgi-bin/qlogin 你一点开,它就检测到你登录了 QQ。通过查看页面源代码,我们可以发现一个关于 ptlogin 的 js文件,这段代码中,描述了使用 ActivexObject 浏览器插件的过程,于是一切了然。

可是 ActiveX 是 IE 的插件呀,我们使用 Chrome 或者 FireFox 也是可以直接登录的,这是怎么回事呢?

原来,QQ 使用了历史很悠久的 NPAPI(Netscape Plugin Application Programming Interface)接口。NPAPI 几乎支持所有主流浏览器,包括 FireFox、Chrome、Opera(IE 从 5.5 后停止支持 NPAPI,转而使用 ActiveX)。

打开 chrome://plugins/ 我们可以发现自动登录的有关插件,而在路径 C:\Program Files (x86)\Common Files\Tencent\TXSSO 下就可以找到关于 SSO 的相关动态链接库。

np 插件一般命名都会加np前缀 如 QQ 的这个 npSSOAxCtrlForPTLogin.dll,只要按照标准的写法,放在浏览器会加载的地方,用的时候写个标签就可以在 js 里面调用了。于是跨浏览器(无视 IE)的插件开发变得相当可行。运行在 NPAPI 插件中的代码拥有当前用户的所有权限,不在沙箱中运行,所以它的扩展程序在被 Chrome 网上应用店接受前要求人工审核。

有点不怀好意的想法开始萌生,我自己的网站能否借用这个插件来检测用户的 QQ 登录呢?写个页面测试一下。

<!DOCTYPE html>

<html>

<head>

<meta charset="utf-8">

<title>Tencent SSO Testing</title>

</head>

<body>

<script>

var g_vOptData;

var mylocation= "xui.ptlogin2.qq.com/cgi-bin1/qlogintest.html";

var pt = {

 ishttps: false,

 low_login: 0,

 keyindex: 9,

 init: function()

 {

  pt.ishttps = /^https/.test(mylocation);

  //if (navigator.mimeTypes["application/nptxsso"]) {

  var B = document.createElement("embed");

  B.type = "application/nptxsso";

  B.style.width = "0px";

  B.style.height = "0px";

  document.body.appendChild(B);

  pt.sso = B

 }

};

pt.init();

 

try {

 if (window.ActiveXObject)

 {

  q_hummerQtrl = new ActiveXObject("SSOAxCtrlForPTLogin.SSOForPTLogin2");

  var A = q_hummerQtrl.CreateTXSSOData();

  q_hummerQtrl.InitSSOFPTCtrl(0, A);

  g_vOptData = q_hummerQtrl.CreateTXSSOData()

 }

 hummer_loaduin();

} catch(B) {

 alert(/create ActiveXObject failed/)

}

 

function hummer_loaduin()

{

 if (window.ActiveXObject)

 {

  var Y = q_hummerQtrl.DoOperation(1, g_vOptData);

  if (null == Y) {

   return

  }

  try

  {

   var T = Y.GetArray("PTALIST");

   var c = T.GetSize();

   var X = "";

   for (var d = 0; d < c; d++)

   {

    var E = T.GetData(d);

    var a = E.GetDWord("dwSSO_Account_dwAccountUin");

    var J = "";

    var O = E.GetByte("cSSO_Account_cAccountType");

    var b = a;

    if (O == 1)

    {

     try

     {

      J = E.GetArray("SSO_Account_AccountValueList");

      b = J.GetStr(0)

     } catch(Z) {}

    }

    var Q = 0;

    try {

    Q = E.GetWord("wSSO_Account_wFaceIndex")

    } catch(Z) {

    Q = 0

    }

    var S = "";

    try {

    S = E.GetStr("strSSO_Account_strNickName")

    } catch(Z) {

    S = ""

    }

    var F = E.GetBuf("bufGTKey_PTLOGIN");

    var G = E.GetBuf("bufST_PTLOGIN");

    var N = "";

    var A = G.GetSize();

    for (var W = 0; W < A; W++) {

    var B = G.GetAt(W).toString("16");

    if (B.length == 1) {

    B = "0" + B

    }

    N += B

    }

    var M = {

     uin: a,

     name: b,

     type: O,

     face: Q,

     nick: S,

     key: N

    };

    var str = "QQinfo\r\n"+

        "uin:" + M['uin']+"\r\n"+

        "name:"+M['name']+"\r\n"+

        "type:"+M['type']+"\r\n"+

        "face:"+M['face']+"\r\n"+

        "nick:"+M['nick']+"\r\n"+

        "key:"+M['key']+"\r\n";

    alert(str);

    q_aUinList[d] = M

   }

  } catch(Z) {}

  } else

  {

  try {

   var M = pt.sso;

   var L = M.InitPVA();

   if (L != false)

   {

    var I = M.GetPVACount();

    for (var W = 0; W < I; W++)

    {

     var C = M.GetUin(W);

     var D = M.GetAccountName(W);

     var K = M.GetFaceIndex(W);

     var U = M.GetNickname(W);

     var P = M.GetGender(W);

     var V = M.GetUinFlag(W);

     var f = M.GetGTKey(W);

     var R = M.GetST(W);

    }

    var str = "QQinfo\r\n"+

        "uin:" + C +"\r\n"+

        "name:"+D+"\r\n"+

        "face:"+K +"\r\n"+

        "nick:"+U+"\r\n"+

        "key:"+f+"\r\n";

    alert(str);

   }

  } catch(Z) {}

  }

 

}

</script>

</body>

</html>

本地打开此页面,create ActiveXObject 失败。腾讯必然在 dll 中就对域名进行了限制,网页是无法篡改的。于是修改本地host文件,加一条:

127.0.0.1 xui.ptlogin2.qq.com

再用 xui.ptlogin2.qq.com 这个域名去访问本地的这个 html,果然,可以正常拿到 QQ 相关信息。

好吧,这个截图被我打码打得没啥意义了

PS. Chrome 浏览器自带的开发者工具有一个功能可以格式化被压缩的 js 代码,十分好用。废话不多说,有图说明一切——

参考链接:
http://1.lanz.sinaapp.com/?p=152
http://taurus-ly.com/articles/2012/02/153.html

腾讯的网站如何检测到你的 QQ 已经登录?的更多相关文章

  1. 腾讯的网站是如何检测到你的 QQ 已经登录?

    在 QQ 已经登录的情况下,手动输入网址打开 QQ 邮箱 或者 QQ 空间 等腾讯网站,可以看到网页已经检测到本地 QQ 客户端已经登录,于是用户可以很方便地一键登录网站而不必再输入用户名密码. 这实 ...

  2. 基于jQuery实现的腾讯互动娱乐网站特效

    分享一款基于jQuery实现的腾讯互动娱乐网站特效.腾讯互动娱乐网站jQuery特效是一款右侧带伸缩选项卡,支持鼠标滚轮滚动切换特效代码.效果图如下: 在线预览   源码下载 实现的代码. html代 ...

  3. 360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法

    360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法 如何做好网站的安全性测试 360网站安全检测 - 在线安全检测,网站漏洞修复,网站后门检测http://websca ...

  4. 网站安全检测 漏洞检测 对thinkphp通杀漏洞利用与修复建议

    thinkphp在国内来说,很多站长以及平台都在使用这套开源的系统来建站,为什么会这么深受大家的喜欢,第一开源,便捷,高效,生成静态化html,第二框架性的易于开发php架构,很多第三方的插件以及第三 ...

  5. 腾讯ISUX网站的一个小问题

    腾讯isux网站的一个小问题. 它的网站:http://isux.tencent.com/?variant=zh-hans     优秀的网站和差的网站的距离往往就在于细节.   浏览环境:谷歌.   ...

  6. 在自己的网站上实现QQ授权登录

    最近在实现QQ授权登录,现将我的实现过程以及我的理解整理如下.以下所述如有不对之处,请指正. 官方提供的SDK有:JS,PHP,Java.我的网站使用Scala+Play搭建的,所以只能用JS SDk ...

  7. 腾讯企业邮箱又一次隐藏了qq邮件列表的入口

    今天登陆腾讯企业邮箱,发现腾讯企业邮箱又一次隐藏了qq邮件列表的入口,很不方便操作, 我们切换到工具箱选项,然后随便点击里面的一个工具,比如:企业网盘,然后看浏览器地址栏的地址如下:http://ex ...

  8. QQ网站如何检测对本地已经登录的qq用户

    网上有很多猜测,比如—— QQ 登录时在本地某地方存登录 ID 信息(Cookie 或文件),用 js 读,然后去服务器认证.但是现在的浏览器一般有沙箱功能,js 无法读到登录 ID:而且在清空 Co ...

  9. YSLOW(一款实用的网站性能检测工具)

     概述 YSlow是Yahoo发布的一款基于FireFox的插件,这个插件可以分析网站的页面,并告诉你为了提高网站性能,如何基于某些规则而进行优化.  安装  官网:http://yslow.org/ ...

随机推荐

  1. siameseNet网络以及信号分类识别应用

    初学siameseNet网络,希望可以用于信号的识别分类应用.此文为不间断更新的笔记. siameseNet简介 全连接孪生网络(siamese network)是一种相似性度量方法,适用于类别数目多 ...

  2. zeebe 0.20.0 发布生产可用了!

    一个比较好消息,来自camunda zeebe 团队的消息,zeebe 0.20.0 发布,终于可以生产可用了 如果关注了官方的声明的话,同时团队也出了一个自己的许可协议,但是和大部分当前的开源 产品 ...

  3. PHP生成随机数;订单号唯一

    //8-12位随机数 function makeRand($num=){ $strand = (; if(strlen($strand)<$num){ $strand = str_pad($st ...

  4. 57、Spark Streaming: window滑动窗口以及热点搜索词滑动统计案例

    一.window滑动窗口 1.概述 Spark Streaming提供了滑动窗口操作的支持,从而让我们可以对一个滑动窗口内的数据执行计算操作.每次掉落在窗口内的RDD的数据, 会被聚合起来执行计算操作 ...

  5. Python 元类使用讲解

    我要一大群的类都具有一种特点,我怎么给他们加上呢?模板嘛,我从这个模板创建一群类不就OK了?那就需要元类了. 定义一个元类(就是一个类的模板!莫多想,还要记住这是类级别的,不是对象级别的!):代码如下 ...

  6. USACO 2009 Feb 股票市场 Stock Market

    USACO 2009 Feb 股票市场 Stock Market Description 尽管奶牛们天生谨慎,她们仍然在住房抵押信贷市场中大受打击,现在她们准备在股市 上碰碰运气.贝西开挂了,她知道S ...

  7. JavaScript中的内存溢出与内存泄漏

    内存溢出 是一种程序运行出现的错误: 当程序运行需要的内存超过了剩余的内存时, 就出抛出内存溢出的错误 var obj = {} for (var i = 0; i < 100000; i++) ...

  8. HttpClient 发送请求和参数

    发送请求 没有参数 private static void getData() { String timeStamp = String.valueOf(System.currentTimeMillis ...

  9. udf也能用Python

    具体步骤见<fluent加载第三方(C++,Fortran等)动态链接库> 我们对导入的动态链接库进行改动 打开VS2013 完成了上述过程以后,还需要配置Python 首先需要安装Pyt ...

  10. Android 系统属性-SystemProperties详解***

    创建与修改android属性用Systemproperties.set(name, value),获取android属性用Systemproperties.get(name),需要注意的是androi ...