V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  libobo  ›  全部回复第 1 页 / 共 1 页
回复总数  6
@zhouad 刚看到 他有签名算法,path + timestamp + token md5 得到的,token 在登录的时候抓到,基本不退出不会过期,用了一两年了
@initObject 刚看到 他有签名算法,path + timestamp + token md5 得到的,token 在登录的时候抓到,基本不退出不会过期,用了一两年了
核心就是过滤器 filter ,你自己定义一个 filter 就够简洁,过滤请求,然后用户名密码验证作为业务逻辑,security 太重了,也不喜欢用
我们小区是联掌门户门禁系统,我是按楼上的抓包开门的请求,然后自己写一个请求去模拟这个开门,快捷指令打开就行,就不用每次打开 app 还要等开屏广告,还可以分享给家里人。
是因为本身平台有意思,才会让你的自定义更有意思,比如你喜欢 dota2 或者逛某个论坛,只是锦上添花的事情,但是这些知名平台敢尝试将一部分安全性交给第三方吗
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3433 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 04:36 · PVG 12:36 · LAX 20:36 · JFK 23:36
Developed with CodeLauncher
♥ Do have faith in what you're doing.