sina登陆https问题

最新推荐文章于 2021-08-22 01:39:11 发布
原创 最新推荐文章于 2021-08-22 01:39:11 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #apache #ssl #服务器 #html #ie

本文探讨了新浪微博在安全登录方面存在的问题,提出通过优化资源加载方式和仅对关键接口进行HTTPS保护来提升用户体验和安全性。

sina算是国内微博做的比较成功的一个网站,但是适合安全登陆做的不是很好,

输入如下登陆网址:

 https://login.sina.com.cn/signup/signin.php

 

在ie8竟然提示包含非法资源,很明显就是包含了非https的资源内容,一看html代码,发现这张页面只是为http做的,没有对http功能改造做过任何改进。

 

建议:

1.抽取页面相关资源,到apache + ssl服务器上

2.只对提交接口做https,其实本意https是对数据加密,并非对显示内容加密,所以只要保证提交信息的安全性即可,显示可以忽略

 

 

 

新浪微博登录
weixin_33963189的博客
04-16 380
Reference: http://lovenight.github.io/2015/11/23/Python-%E6%A8%A1%E6%8B%9F%E7%99%BB%E5%BD%95%E6%96%B0%E6%B5%AA%E5%BE%AE%E5%8D%9A/     登录页:http://login.sina.com.cn/signup/signin.php?entry=sso 抓包可...
【无法访问此网站localhost 拒绝了我们的连接请求。请试试以下办法:检查网络连接检查代理服务器和防火墙ERR_CONNECTION_REFUSED】出现以上错误
热门推荐
weixin_43544409的博客
04-02 6万+
【无法访问此网站localhost 拒绝了我们的连接请求。请试试以下办法:检查网络连接检查代理服务器和防火墙ERR_CONNECTION_REFUSED】出现以上错误 打开eclipse以后最下面有个“tomcat v8.5 Servers"点一下,然后点击下图右边绿色启动按钮,tomcat的localhost就打开了 ...
利用账号密码模拟登录新浪微博
TYOUKAI_的博客
11-30 9676
利用账号密码模拟登录新浪微博
sina.mail.zip_https://mail.sina_sina.com mail_微博_新浪微博_登陆界面html
09-20
微博_新浪微博_登陆界面html" 暗示我们关注的是一个与新浪邮箱(Sina Mail)相关的项目,特别是其登录界面的实现。这个项目使用了JavaScript、CSS和HTML三种前端技术来构建,主要面向JavaScript初学者提供学习和参考...
iOS 第三方登陆 qq登陆 微信登陆 新浪登陆
06-12
微信、新浪、腾讯开放平台申请APPkey值 官网都没有的demo哟。 实现第三方登陆SSO 详见FirstViewController.h 自定义UITabBarController.h 导航栏&标签栏 记得用storyboard FMDB 本地注册登陆详见...
PHP采用curl模仿用户登陆新浪微博发微博的方法
10-25
它内置了对多种协议的支持,其中curl是一个强大的库,支持各种协议,包括HTTP、HTTPS等,用于进行客户端网络传输。 2. curl库的基本用法 curl库提供了一系列函数来执行网络请求。例如,curl_init()用于初始化一个...
新浪微博第三方登陆API
03-14
4. **错误处理**: 调用API时,可能会遇到各种错误,如网络问题、请求格式错误、权限不足等,需要正确处理这些错误并给出友好的反馈。 5. **访问限制**: 微博API有访问频率限制,超过规定次数可能会被封禁,因此在...
最新微博登录过程分析
YOYO的博客
10-25 4324
使用requests登录新浪微博: 网上的代码都大多失效,也有使用新浪账户登录微博,但是如果新浪账号没有关联微博就会出现失败.本文使用微博主页登录.微博的验证码使用打码平台解决,js加密使用pyv8本地运行 难点: 1.获取到sp加密代码 2.登录跳转 登录参数获取: 首先请求链接获取大部分参数:https://login.sina.com.cn/sso/prelogin.php?entry=we...
php 模拟登陆新浪微博,[Javascript] 爬虫 模拟新浪微博登陆
weixin_35632257的博客
04-02 557
概述:由于业务需要,要编写爬虫代码去爬去新浪微博用户的信息。虽然在网上能找到不少信息,但由于新浪微博改版,其登陆机制进行了修改,故很多老的文章就不适合用了。经过一番摸索,成功模拟新浪微博的登陆操作,项目使用的是Javascript语言,在ChromeExtension中运行,跟大家分享一下这一过程和心得。注意,本文写于2013.08.16,由于微博业务经常变化,随年月老去,文章可能不再适用。正文...
新浪模拟登陆
YOYO的博客
10-18 1494
抓包:总共2个包 GET https://login.sina.com.cn/sso/prelogin.php?entry=account&callback=sinaSSOController.preloginCallBack&su=MTM5MTMyOTI0NjU%3D&rsakt=mod&client=ssologin.js(v1.4.15)&_=1539...
SSL证书详细介绍
迷思
02-18 5899
SSL证书详细介绍 背景介绍 每个人都有自己的身份证,身份证都是由警局进行办理,有身份证可以证明你是合法公民,没有身份证说明这个人很可能有问题。 回到正题,今天介绍的是SSL证书,那么SSL证书实际上充当上述的身份证,是一种类似于驾驶证、身份证的电子副本,不同的是,SSL证书配置在服务器上,是服务器的身份证,它是由一些合法权威的CA机构进行颁发,CA机构就类似于上述的警局,那么警局是否一定权威或者...
python模拟登录密码加密_python使用rsa加密算法模块模拟新浪微博登录
weixin_39581964的博客
12-08 602
PC登录新浪微博时,在客户端用js预先对用户名、密码都进行了加密,而且在POST之前会GET一组参数,这也将作为POST_DATA的一部分。这样,就不能用通常的那种简单方法来模拟POST登录(比如人人网)。通过爬虫获取新浪微博数据,模拟登录是必不可少的。1、在提交POST请求之前,需要GET获取四个参数(servertime,nonce,pubkey和rsakv),不是之前提到...
深信服上网行为管理(AC)、安全网关(SG)学习笔记
Ether_Dzh的博客
08-22 4万+
深信服上网行为管理的学习笔记,由于AC软件版本更新相关特性可能变动,仅供参考哈。。 权威内容请访问深信服官方社区:https://bbs.sangfor.com.cn/ 目录 默认IP 接口保留地址 路由模式 网桥模式 旁路模式 恢复密码 部署模式 AC 路由模式 旁路模式(镜像) 网桥模式 认证模式(12.0) SG 路由模式 旁路模式(镜像) 网桥模式 认证模式 单臂模式(代理) 代理环境部署 协议剥离支持模式 网桥 路由 网桥(仅trunk环.
http和https的优缺点,区别与工作原理
lxw1844912514的博客
03-04 1117
文章内容 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS...
新浪微博登陆以及发送微博(附python源码)
世界那么大
07-28 6026
说明 本文主要记录分析新浪微博登陆以及发送文字和图片微博的详细过程 分析 登陆入口选择的是新浪通行证登陆入口 https://login.sina.com.cn/signup/signin.php 抓包找到登陆请求 https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.15)&_=150123986289...
新浪微博模拟登录
weixin_30611509的博客
01-15 4248
因为项目原因,我被领导委任爬取微博用户的一些信息,而作为一个爬虫经验几乎为0的python非老司机,开始了漫长的研究之路。。。。 在了解了爬虫的基本工具和著名框架scrapy后 博主还是决定自己参考网上的各路大神的脚本,写一个登录脚本。。。。 环境 tools 1、Chrome及其developer tools 2、Charles【这个是fiddler的Mac替代版,付费软件,但...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值