sina登陆https问题

最新推荐文章于 2025-11-23 00:40:48 发布

最新推荐文章于 2025-11-23 00:40:48 发布 · 298 阅读

文章标签：

#php

本文探讨了新浪微博在安全登录方面存在的问题，指出页面仅针对HTTP做了优化，未进行HTTPS改造。提出通过抽取资源到SSL服务器、仅对提交接口做HTTPS等措施来提升安全性。

sina算是国内微博做的比较成功的一个网站，但是适合安全登陆做的不是很好，

输入如下登陆网址：

https://login.sina.com.cn/signup/signin.php

在ie8竟然提示包含非法资源，很明显就是包含了非https的资源内容，一看html代码，发现这张页面只是为http做的，没有对http功能改造做过任何改进。

建议：

1.抽取页面相关资源，到apache + ssl服务器上

2.只对提交接口做https，其实本意https是对数据加密，并非对显示内容加密，所以只要保证提交信息的安全性即可，显示可以忽略

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iteye_9198

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

新浪微博登陆以及发送微博（附python源码）

世界那么大

07-28

6025

说明本文主要记录分析新浪微博登陆以及发送文字和图片微博的详细过程分析登陆入口选择的是新浪通行证登陆入口 https://login.sina.com.cn/signup/signin.php 抓包找到登陆请求 https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.15)&_=150123986289...

新浪微博登录

weixin_33963189的博客

04-16

379

Reference: http://lovenight.github.io/2015/11/23/Python-%E6%A8%A1%E6%8B%9F%E7%99%BB%E5%BD%95%E6%96%B0%E6%B5%AA%E5%BE%AE%E5%8D%9A/ 登录页：http://login.sina.com.cn/signup/signin.php?entry=sso 抓包可...

参与评论您还未登录，请先登录后发表或查看评论

【无法访问此网站localhost 拒绝了我们的连接请求。请试试以下办法：检查网络连接检查代理服务器和防火墙ERR_CONNECTION_REFUSED】出现以上错误

热门推荐

weixin_43544409的博客

04-02

6万+

【无法访问此网站localhost 拒绝了我们的连接请求。请试试以下办法：检查网络连接检查代理服务器和防火墙ERR_CONNECTION_REFUSED】出现以上错误打开eclipse以后最下面有个“tomcat v8.5 Servers"点一下，然后点击下图右边绿色启动按钮，tomcat的localhost就打开了 ...

利用账号密码模拟登录新浪微博

TYOUKAI_的博客

11-30

9665

利用账号密码模拟登录新浪微博

php 模拟登陆新浪微博,[Javascript] 爬虫模拟新浪微博登陆

weixin_35632257的博客

04-02

554

概述：由于业务需要，要编写爬虫代码去爬去新浪微博用户的信息。虽然在网上能找到不少信息，但由于新浪微博改版，其登陆机制进行了修改，故很多老的文章就不适合用了。经过一番摸索，成功模拟新浪微博的登陆操作，项目使用的是Javascript语言，在ChromeExtension中运行，跟大家分享一下这一过程和心得。注意，本文写于2013.08.16，由于微博业务经常变化，随年月老去，文章可能不再适用。正文...

最新微博登录过程分析

YOYO的博客

10-25

4320

使用requests登录新浪微博: 网上的代码都大多失效,也有使用新浪账户登录微博,但是如果新浪账号没有关联微博就会出现失败.本文使用微博主页登录.微博的验证码使用打码平台解决,js加密使用pyv8本地运行难点: 1.获取到sp加密代码 2.登录跳转登录参数获取: 首先请求链接获取大部分参数:https://login.sina.com.cn/sso/prelogin.php?entry=we...

sina.mail.zip_https://mail.sina_sina.com mail_微博_新浪微博_登陆界面html

09-20

微博_新浪微博_登陆界面html" 暗示我们关注的是一个与新浪邮箱（Sina Mail）相关的项目，特别是其登录界面的实现。这个项目使用了JavaScript、CSS和HTML三种前端技术来构建，主要面向JavaScript初学者提供学习和参考...

iOS 第三方登陆 qq登陆微信登陆新浪登陆

06-12

微信、新浪、腾讯开放平台申请APPkey值官网都没有的demo哟。实现第三方登陆SSO 详见FirstViewController.h 自定义UITabBarController.h 导航栏&标签栏记得用storyboard FMDB 本地注册登陆详见...

PHP采用curl模仿用户登陆新浪微博发微博的方法

10-25

它内置了对多种协议的支持，其中curl是一个强大的库，支持各种协议，包括HTTP、HTTPS等，用于进行客户端网络传输。 2. curl库的基本用法 curl库提供了一系列函数来执行网络请求。例如，curl_init()用于初始化一个...

新浪微博第三方登陆API

03-14

4. **错误处理**: 调用API时，可能会遇到各种错误，如网络问题、请求格式错误、权限不足等，需要正确处理这些错误并给出友好的反馈。 5. **访问限制**: 微博API有访问频率限制，超过规定次数可能会被封禁，因此在...

http和https的优缺点,区别与工作原理

lxw1844912514的博客

03-04

1116

文章内容超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS...

深信服上网行为管理（AC）、安全网关（SG）学习笔记

Ether_Dzh的博客

08-22

4万+

深信服上网行为管理的学习笔记，由于AC软件版本更新相关特性可能变动，仅供参考哈。。权威内容请访问深信服官方社区：https://bbs.sangfor.com.cn/ 目录默认IP 接口保留地址路由模式网桥模式旁路模式恢复密码部署模式 AC 路由模式旁路模式（镜像）网桥模式认证模式（12.0） SG 路由模式旁路模式（镜像）网桥模式认证模式单臂模式（代理）代理环境部署协议剥离支持模式网桥路由网桥（仅trunk环.

python模拟登录密码加密_python使用rsa加密算法模块模拟新浪微博登录

weixin_39581964的博客

12-08

601

PC登录新浪微博时，在客户端用js预先对用户名、密码都进行了加密，而且在POST之前会GET一组参数，这也将作为POST_DATA的一部分。这样，就不能用通常的那种简单方法来模拟POST登录(比如人人网)。通过爬虫获取新浪微博数据，模拟登录是必不可少的。1、在提交POST请求之前，需要GET获取四个参数(servertime，nonce，pubkey和rsakv)，不是之前提到...

新浪模拟登陆

YOYO的博客

10-18

1492

抓包:总共2个包 GET https://login.sina.com.cn/sso/prelogin.php?entry=account&callback=sinaSSOController.preloginCallBack&su=MTM5MTMyOTI0NjU%3D&rsakt=mod&client=ssologin.js(v1.4.15)&_=1539...

新浪微博模拟登录

weixin_30611509的博客

01-15

4246

因为项目原因，我被领导委任爬取微博用户的一些信息，而作为一个爬虫经验几乎为0的python非老司机，开始了漫长的研究之路。。。。在了解了爬虫的基本工具和著名框架scrapy后博主还是决定自己参考网上的各路大神的脚本，写一个登录脚本。。。。环境 tools 1、Chrome及其developer tools 2、Charles【这个是fiddler的Mac替代版，付费软件，但...

SSL证书详细介绍

迷思

02-18

5896

SSL证书详细介绍背景介绍每个人都有自己的身份证，身份证都是由警局进行办理，有身份证可以证明你是合法公民，没有身份证说明这个人很可能有问题。回到正题，今天介绍的是SSL证书，那么SSL证书实际上充当上述的身份证，是一种类似于驾驶证、身份证的电子副本，不同的是，SSL证书配置在服务器上，是服务器的身份证，它是由一些合法权威的CA机构进行颁发，CA机构就类似于上述的警局，那么警局是否一定权威或者...

Bagisto单独将后台设置成中文