用cookies实现闪电登录论坛方法
2018-09-06 12:30
方法一:利用Cookies,一劳永逸
Cookies能通过IE的“文件-导入和导出”将登录信息通过Cookies导出保存(傲游这个功能MS不能用),曾见过有人撰文说将“FALSE”空格后面的“10********”修改为“16********”可以将有效期增加至20年(在IE缓存中选择详细信息查看方式,在截止期一栏可以看到有效期)。在其他地方通过Cookies的导入导出,用来登录论坛,也不愧是一个很便捷的方法,但临走时千万得记住清空它。
方法二:一键登录
在登录论坛提交用户名和密码时,用抓包工具(如:EtherDetectPacketSniffer等)查看Post数据,然后利用数据的变量得到一键登录的地址,也可直接查看表单登录代码得到这个地址,然后在浏览器中输入此地址就可以一键登录论坛。将你的用户名和密码代入下面的网址,复制文字,新建一个书签,下次要你上论坛就直接打开该书签就已经自动登录,不用再每次填用户名和密码了。
【Discuz!6.0.0】:
Quote:
坛地址/logging.php?action=login&loginsubmit=true?&username=你的用户名&password=你的密码
如果有安全提问,则后面还需带上&questionid=安全提问的代码&answer=你的回答,其中安全提问的代码“无安全提问”时为0,后面的问题依1,2,3...顺序类推。带上&loginmode=normal为正常模式,invisible为隐身模式。也可将地址中的&username=你的用户名换为&uid=你的uid号码(注册以后发贴就会在你的个人信息栏上看到你的UID号码)。
如果在网吧上网,最好将Cookies设置成按“浏览器进程”,则后面带上&cookietime=0,不加的话一般默认保存为&cookietime=2592000,也就Cookies有效期为一个月。
【DvbbsVersion8.0.0sp1,7.1.0Sp1等】:
Quote:
坛地址/login.asp?action=chk&username=你的用户名&password=你的密码
Cookies设置需带上&cookiedate=数值,0为不保存,1为一天,2为一月,3为一年。带上&userhidden=1为隐身模式,2则为正常模式。
有验证码的需带上&codestr=数值,如果论坛登录需验证码验证,则这种一键登录方法就几乎失效,只有通过其他途径登录。
有的论坛(如JUJU猫)属于Dvbbs.PHP2.0Release,则地址中的asp需换为php,Cookies则与Discuz!类似,其值就是保存时间的秒数。
【PHPWindv6.0】:
Quote:
坛地址/pw_ajax.php?action=login&pwuser=你的用户名&pwpwd=你的密码
或坛地址/login.php?pwuser=你的用户名&pwpwd=你的密码
但这两个地址都不能正常登录(原因偶也不清楚),使用前一个地址,出现的是“用户名或密码为空”的提示,后一个地址直接跳转到登录页面。
有个别PHPWind论坛,如华夏黑客同盟使用的是PHPWindv5.0,可以用以下地址直接登录
Quote:
由于上述地址有问题,这时可以换另外一种方式,在需要的地方加上下面的登录代码,将以下代码复制到记事本中,更改后缀为htm,以后登录只需打开按一次登录即可。
Quote:
<formaction=坛地址/login.phpmethod=post><tr><td>
<inputtype=hiddenname=stepvalue=2>
<inputtype=hiddenname=cktimevalue=31536000>
<inputtype=textsize=8value=你的用户名name=pwuser>
<inputtype=passwordsize=8value=你的密码name=pwpwd>
<inputtype=submitvalue=登录>
</td></tr></form>
用以上代码虽能省去每次登陆需输入用户名和密码,但登录时还是需按“登录”键方能登上,照样有一点麻烦,再添加个脚本直接就能登录上去了,连按登录键也可省掉。
Quote:
<!--savedfromurl=(0032)坛地址/index.php-->
<bodyonload=document.form1.submit();>
<formname=form1action=坛地址/login.phpmethod=post>
<inputtype=hiddenname=stepvalue=2>
<inputtype=hiddenname=cktimevalue=31536000>
<inputtype=hiddenname=pwusertype=textsize=8value=你的用户名>
<inputtype=hiddenname=pwpwdtype=passwordsize=8value=你的密码>
</form></body>
以上代码制成的网页需要运行ActiveX或脚本,InternetExplorer如果设置成禁用ActiveX或脚本的,可能会出现提示。另外其中第一行的0032是后面字符串的长度,需根据网址实际长度而变化。
我们常见的论坛一般就是这三种,其他论坛系统,如使用【vBulletinVersion3.0.1】的龙卷风极品论坛,一键登陆地址为:
Quote:
加密代码可用任意一款MD5加密工具算出。
【BBSForce论坛】:
Quote:
坛地址/login.php?username=你的用户名&passwd=你的密码
由于上面地址中的账号密码是明文形式出现的,虽然使用方便,但密码也很容易暴露,如果被人看见,帐号就可能被盗,为了在方便的同时保证安全,可以将ID和密码转换为URL编码形式(账号密码为汉字才有用,英文和数字就用不着这个了),可以在一定程度上防止密码泄露。怎么转换呢?比如我的ID“乱世狂人”,可以直接在百度上进行中文搜索此词,会发现搜索过程中URL地址栏会变成一串格式字符串编码,如http*://,那么它的URL编码则为%C2%D2%CA%C0%BF%F1%C8%CB,也可以在一些网站进行在线转换,如,选择“简体中文(GB2312)”,进行字符集编码转换。得到URL编码后,替换上面那些地址中的ID和密码,别人单从地址不容易看不出你的真实ID和密码。
下面说下使用问题,一般是将地址直接保存在浏览器的收藏夹中;也可保存为快捷方式,这个其实和收藏是相同的,在桌面或某位置单击鼠标右键,选择新建-快捷方式,在弹出的对话框中输入地址,单击下一步,在第二个对话框中,填入论坛名称或其他你想用的名字,单击完成,这样就建好了,以后就可以直接双击快捷方式登录。
还可以使用批文件处理方式,虽然这样比较麻烦,但批处理我们可以进行一定的加密,相对来说安全系数高些,有必要的话可以选择这种方法。
我们以Discuz!为系统的论坛为例,复制下面代码到记事本中,保存后缀名为.bat
Quote:
@echooff
start××论坛登录坛地址/logging.php?action=login&loginsubmit=true?&username=你的用户名&password=你的密码
也可保存为下面的代码,效果是一样的,只是形式稍微有点差异而已:
Quote:
@echooff
setusername=你的用户名
setpassword=你的密码
start××论坛=坛地址/logging.php?action=login&loginsubmit=true?&username=%username%&passwd=%password%
后面我们可以继续对bat文件进行加密,推荐个软件QuickBatchFile(De)Compiler,它可以将BAT加密成EXE文件,还能加上属性和个性化的图标,由于今天的重点不在于此,我不再多做介绍。
方法三:使用浏览器自带功能,插件等
【浏览器自带功能】:
很多浏览器一般自带的有自动填表和网址缩写等功能,可以非常方便的用来快速登录论坛
1.Maxthon(地址:)
2.GreenBrowser(地址:)
【浏览器插件】:
Maxthon插件之---1KeyLogin(下载地址:),是Maxthon的一个侧边栏扩展插件,可以一键登录邮箱、论坛等各种网站,可扩展,密码加密保存,但主页好像打不开,目前最新版本为v1.01。
Firefox插件之---马甲切换器(下载地址:),是一款基于CookieSwap的Firefox插件,它可以使您同时使用多个ID同时登录同一个论坛,并在其中任意切换。
方法四:使用其他软件,在线管理网站
【软件类】:
1.无忧登录(地址:),可以自动帮助登录邮箱、论坛等各种网站,免去了每次都要输入网址、用户名、密码的麻烦。
2.Alasend(阿拉神登)(地址:),只用一键便可以自动登录QQ、MSN、邮箱、论坛、博客、各种会员网站、通行证网站、聊天工具...
3.密无忧(地址:),可以自动登录各种邮箱、论坛、网银等客户端软件页面...
【在线管理类】:
1.PassBox,(地址:),只要通过互联网您就能够很方便地管理您在很多个网站、软件、系统上的密码。
2.OpenID身份网址(OpenIDProvider)(地址:),一键登陆你想去的所有网站(包括带有验证码的网站),只须记住一个密码就能记住所有密码。
3.马背网(Passbay)(),帮您管理网址、记忆各种密码,让您一键登录到天下网站。支持验证码登录,可以自行添加网站,实现一键自动登录。
本文首发LJF,转载请注明出处及作者,谢谢
地址:
文章标题:用cookies实现闪电登录论坛方法
文章链接:http://soscw.com/index.php/essay/10382.html