V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ixixixe2
V2EX  ›  问与答

验证用户是否第一次注册问题

  •  
  •   ixixixe2 · 2017-09-13 11:57:12 +08:00 · 2913 次点击
    这是一个创建于 2631 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有一个网站 设置了验证用户是否第一次注册

    如果是第一次注册,个人中心会有发送验证邮箱的按钮,不是的话就没有

    地址是 jd-fuwu.com

    研究了很久 发现调用了 flash 在用户计算机上生成了.sol 文件记录

    但是我删除了生成的.sol 文件 注册还是被检测到已经注册过

    也尝试过代理换 IP 也是无法绕过

    有大神能研究下到底是如何验证的吗

    17 条回复    2017-09-13 19:07:57 +08:00
    crysislinux
        1
    crysislinux  
       2017-09-13 12:43:20 +08:00 via Android
    直接算的数据库的值,你说的这种验证人家有个 verified 字段就好了
    catror
        2
    catror  
       2017-09-13 13:03:23 +08:00 via Android
    注册当然是在服务端检查数据库里有没有你的账号信息啊
    yanjunjie
        3
    yanjunjie  
       2017-09-13 13:15:38 +08:00
    还能第二次注册?
    arens
        4
    arens  
       2017-09-13 13:36:52 +08:00
    @yanjunjie 例如注册小号,就属于二次注册
    hnbcinfo
        5
    hnbcinfo  
       2017-09-13 13:39:14 +08:00
    你是要验证这台电脑上是否注册过?那样的话,注册的时候存一下 mac 地址呗,每次注册的时候先验证先 mac 是否注册过。
    kkzxak47
        6
    kkzxak47  
       2017-09-13 14:06:12 +08:00 via Android
    @hnbcinfo 你怎么在网页上拿到 mac 地址的?
    ixixixe2
        7
    ixixixe2  
    OP
       2017-09-13 14:31:02 +08:00
    MAC 是无法获取 现在我猜是调用 FLASH 与 JAVA 通信,读取在客户电脑上生成的.sol 文件,然而我在注册前删除上次注册生成的.sol 文件,再次注册 还是被检测出重读注册,现在没头绪了不知道从哪里入手了 。。。
    ixixixe2
        8
    ixixixe2  
    OP
       2017-09-13 14:32:41 +08:00
    @yanjunjie 我是注册新账号 信息全变了
    jlsk
        9
    jlsk  
       2017-09-13 14:47:40 +08:00
    aaaabc:abcdab
    killlt:asdfasdf
    随随便便注册了两个,自己看
    还以为有多神奇,结果 0 难度,失望
    你的疑问完全就是知识储备不足而已
    太没水平了我都懒得说。。。
    ixixixe2
        10
    ixixixe2  
    OP
       2017-09-13 15:00:39 +08:00
    @jlsk 大佬是那里做限制的呢,求告知
    ixixixe2
        11
    ixixixe2  
    OP
       2017-09-13 15:05:00 +08:00
    @jlsk 不是程序员 只是业余爱好者 希望大佬能指明下,搞不懂有点耐受 。。。
    CDL
        12
    CDL  
       2017-09-13 15:10:09 +08:00
    直接读的 cookie 吧
    ixixixe2
        13
    ixixixe2  
    OP
       2017-09-13 15:17:14 +08:00
    @CDL 对比了下 cookie 并没有疑点啊 。。。

    Ai0P=Wn5dWQ; HicP=CigFDFEj; JSESSIONID=D41FAFEFE8B99A937000DE34786F6B3C; JSESSIONID=3D443C423E81C89DEC33CDECB7805AE8

    Ai0P=Wn5cWw; HicP=GCgJCAJw; JSESSIONID=D41FAFEFE8B99A937000DE34786F6B3C; JSESSIONID=3D443C423E81C89DEC33CDECB7805AE8
    b821025551b
        14
    b821025551b  
       2017-09-13 15:39:57 +08:00
    试了几次,很简单,cookie+IP。
    popok
        15
    popok  
       2017-09-13 16:10:26 +08:00   ❤️ 1
    注册完,清空该网站 cookie
    然后换个 IP,继续注册。。

    至于 IP 的话,可以用 X-forwarded-for 这个 header 来伪造
    ixixixe2
        16
    ixixixe2  
    OP
       2017-09-13 19:07:34 +08:00
    @popok 谢谢
    ixixixe2
        17
    ixixixe2  
    OP
       2017-09-13 19:07:57 +08:00
    谢谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3039 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 00:34 · PVG 08:34 · LAX 16:34 · JFK 19:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.