一些大网站邮箱注册的隐患

最新推荐文章于 2025-12-04 11:40:28 发布
原创 最新推荐文章于 2025-12-04 11:40:28 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#yahoo #电话 #null #email #function #gmail

每次打开邮件你是否会发现很多垃圾邮件要清理呢?
  现在很多发垃圾邮件群发的软件在不停的工作着。想不收到垃圾新都难。
他们是怎么得到你的邮件地址的呢?“人走网上游,哪能不不留邮”。
他们的软件可以在搜索引擎里狂搜啊,匹配邮件地址的。比如在百度里搜索
“邮件地址 @163.com”久能查到很多人的Email了。
还有就是利用大网站注册邮件的网址进行“查询”。原理是假装注册,等到返回提示已经被注册的时候久可以判断这个EMAIL存在
。设想下一个程序不停的进行这种请求查询。。。。。。最后他可以获得成千上万的有效邮件地址了。
如163的邮件可通过这个查询是否被占用:
----------------------------------------------------------------
http://reg.163.com/checkssn.jsp?username=yyu&domain=163.com


function checkUsernameReport(originalRequest){
 var sText = originalRequest.responseText;
 aText = sText.split('/n');
 var aNewText =[];
 aText.each(function(tmp){
  if(tmp!=''&& tmp!='/r'){aNewText.push(tmp);}
 });
 aText = aNewText;
 yeahRegMsg_163 = '';
 yeahRegMsg_163_2 = '';
 if(!isNaN(aText[0])){
  $T('username').innerHTML = aMsg[parseInt(aText[0])];
  /*if(aText.length==2 && parseInt(aText[0])==5){
    fNameSuggest(aText[1]);
  }*/
  if(parseInt(aText[0])==5){   // if 163 account has exist
    var pdt_ = getPdt();
    if(pdt_ == '' || pdt_ == 'undefined'){   // if can not get pdt, than pdt=urs
        pdt_ = 'urs';
    }
           // suggest yeah account
         if(!isNaN(aText[2]) || (!isNaN(aText[1]) && (parseInt(aText[1]) == 0 || parseInt(aText[1]) == -1))){
        if((!isNaN(aText[2]) && parseInt(aText[2]) == -1) || (!isNaN(aText[1]) && parseInt(aText[1]) == -1)){


/*====common js begin====*/


var tNow = new Date();
//声明错误信息
var aMsg = [];
aMsg[0]='';
aMsg[1]='不能为空';
aMsg[2]='太长';
aMsg['2username']='用户名太长,长度为4~18位';
aMsg['2password']='密码太长,长度为6~16位,字母区分大小写';
aMsg['2question']='提示问题太长,长度小于36位,一个汉字占两个字符';
aMsg['2myQuestion']='自定义问题太长,长度6~30位,字母区分大小写,一个汉字占两个字符';
aMsg['2answer']='问题答案太长,长度6~30位,字母区分大小写,一个汉字占两个字符';
aMsg['2pingma']='安全码太长,长度为6~16位,字母区分大小写';
aMsg['2firstname']='真实姓名太长,姓名长度请小于26位';
aMsg['2address']='通信地址太长,地址长度请小于66个字符';
aMsg['2contactnumber']='电话号码太长,请输入正确的电话';
aMsg['2zipcode']='邮政编码太长,请输入6~16位的邮政编码';
aMsg['2year'] = '请您输入正确的年份';
aMsg['2idnum'] = '请您输入6~18位的正确证件号码'
aMsg['2nickname'] = '昵称最长20个字符,一个汉字占两个字符';

aMsg[3]='太短';
aMsg['3username']='用户名太短,长度为4~18位';
aMsg['3password']='密码太短,长度为6~16位,字母区分大小写';
aMsg['3myQuestion']='自定义问题太短,长度为6~30位,字母区分大小写,一个汉字占两个字符';
aMsg['3answer']='问题答案太短,长度为6~30位,字母区分大小写,一个汉字占两个字符';
aMsg['3pingma']='安全码太短,长度为6~16位,字母区分大小写';
aMsg['3contactnumber']='电话号码太短';
aMsg['3zipcode']='邮政编码太短,请输入6~16位的邮政编码';
aMsg['3year'] = '请您输入正确的年份';
aMsg['3idnum'] = '请您输入6~18位的正确证件号码';


aMsg[4]='不符合要求';
aMsg['4username']='不能输入特殊字符,用户名只能由不区分大小写的字母、数字、点、减号、下划线组成';
aMsg['4username_1']='用户名中不能含有空格,请您删除空格';
aMsg['4username_2']='用户名只能以字母、数字开头和结尾';
aMsg['4username_3']='用户名不能包含连续".",请重新输入';
aMsg['4username_4']='用户名是保留帐号,请重新输入';
aMsg['4firstname']='请不要输入特殊字符';
aMsg['4nickname'] = '请不要输入特殊字符';
aMsg['4answer']='请输入正确的问题答案,长度6~30位。区分字母大小写,一个汉字占两个字符';
aMsg['4pingma']='安全码长度为6~16位,区分字母大小写';
aMsg['4contactnumber']='请您输入正确的电话号码';
aMsg['4zipcode']='邮政编码不对';
aMsg['4year'] = '请您输入正确的年份';
aMsg['4idnum'] = '证件号码的头尾不能为空格,请重新输入';
aMsg['4otppass'] = '请输入6位数字动态密码';
aMsg['4ppcpass'] = '请输入3~9位数字密码';
aMsg['4mobile'] = '请输入正确的手机号';

//aMsg[5]='已经存在,另选一个';
aMsg[5]='很遗憾,该帐号已经被注册,请您另选一个'
aMsg[6]='您两次输入不一致';
aMsg['6cpassword']= '您两次输入的登录密码不一致';
aMsg['6cpingma'] = '您两次输入的安全码不一致';
aMsg[7]='新旧密码不能相同';

aMsg[8]='太简单';
aMsg['8password']='您设置的密码太简单,容易被他人猜测到,为了保护您的帐号安全,请您重新设置';
aMsg['8pingma']='您设置的安全码太简单,容易被他人猜测到,为了保护您的帐号安全,请您重新设置';

aMsg[9]='不正确';
aMsg[10]='<i>安全程度:弱</i>';
aMsg[11]='<i>安全程度:中</i>';
aMsg[12]='<i>安全程度:强</i>';
aMsg[13]='不能和用户名相同';
aMsg[14]='不能和问题相同';
aMsg[15]='不能和旧答案相同';
aMsg[16]='不能和旧保密邮箱相同';
aMsg[17]='请选择';
aMsg[18]='未占用';
aMsg[19]='错误';
aMsg[20] = '请您输入15位或18位正确的身份证码,该号码用于保障您帐号的合法身份';
aMsg[24]='不能和密码相同';

aMsg[26]='不能和安全码相同';
aMsg[30]='尝试次数过多,请稍后再试!';
aMsg[31]='未被使用';
aMsg[32]='用户名不存在';
aMsg[33]='号码无效';
aMsg[34]='邮箱地址无效';
aMsg[35]='校验码错误';
aMsg[36]='新邮箱和原邮箱不能相同';
aMsg[37]='未开通,请换一个';
aMsg[38]='不能使用该邮箱';
aMsg[39]='密码不正确';
aMsg[40]='旧密码不正确';
aMsg[41]='答案错误';
aMsg[42]='日期无效';
aMsg[104]='恭喜,该用户名可以使用';
aMsg[1000]='系统维护,请您稍后再试!';
aMsg[1001]='系统繁忙!';
aMsg[1070]='对不起,网易通行证暂不支持注册此域下的帐号!';

---------------------------------------------------------------

yahoo.com
=====================================
  cObj = Conn.asyncRequest("GET", "/reg_json?PartnerName=yahoo_default&RequestVersion=1&AccountID=" + yidVal + "@" + domainVal + "&GivenName=" + fnameVal + "&FamilyName=" + lnameVal + "&ApiName=ValidateFields&" + "intl=" + config.intl+"&" + rand, xhrCallback, null);
 };

 

https://edit.yahoo.com/reg_json?PartnerName=yahoo_default&RequestVersion=1&AccountID=eeeeeefff@yahoo.com&GivenName=wang&FamilyName=guang&ApiName=ValidateFields

 

{"ResultCode":"PERMANENT_FAILURE","SuggestedIDList":["eeeeeefff25@yahoo.com","eeeeeefff60@yahoo.com","wangguang95@yahoo.com"],"SuggestedDBIDList":["wguang@rocketmail.com","guangw@ymail.com"],"ErrorList":[{"ErrorCode":"100000","ErrorField":"Acco

---------------------------------------

 

yahoo.com.cn


https://member.cn.yahoo.com/cnreg/yid_valide_com.php?random=6765776&yid=lovedd5555
{"ResultCode":"success","SuggestIDs":""}<!-- fe05.edit.cnb.yahoo.com compressed/chunked Thu Nov 13 20:37:02 CST 2008 -->

yahoo.cn
https://member.cn.yahoo.com/cnreg/yid_valide.php?random=6765776&yid=lovedd5555

{"ResultCode":"success","SuggestIDs":""}<!-- fe05.edit.cnb.yahoo.com compressed/chunked Thu Nov 13 20:37:02 CST 2008 -->

 

 //var url = "ajax.php?" + "yid=" + yidVal;  
  //cObj = Conn.asyncRequest("GET", url, xhrCallback, null);
 
  if(yDomainVal == "yahoo.com.cn"){
   cObj = Conn.asyncRequest("GET", "yid_valide_com.php?random=" + Math.random() + "&yid=" + yidVal, xhrCallback, null);
  }else if(yDomainVal == "yahoo.cn"){
   cObj = Conn.asyncRequest("GET", "yid_valide.php?random=" + Math.random() + "&yid=" + yidVal, xhrCallback, null);
  }
 };

 

----------------------------------------------

263.net

http://mbill.263.net/frontuser/checkname.do?method=checkEmailAcc&accountName=lovepp@263.net

//获得邮箱名检查结果
function processRequest() {     // 处理检测用户名返回信息的函数
 if (http_request.readyState == 4) {  // 判断对象状态
  if (http_request.status == 200) {   // 信息已经成功返回,开始处理信息
   var msg=http_request.responseText;
   document.getElementById("yonghumingyicunzaidiv").style.display="inline";
   if(msg==0){
    document.getElementById("yonghumingyicunzaidiv").innerHTML ="<font color=/"#0000FF/">此用户可以使用,请继续完成注册。</font>";
   }else if(msg==-1){
    document.getElementById("yonghumingyicunzaidiv").innerHTML ="判断账号(email=" + msg + ")是否存在时出错!";
   }else{
    document.getElementById("yonghumingyicunzaidiv").innerHTML ="用户名"+msg+"已经存在,请重新输入。";//<br><div style='cursor:hand' onclick=/"showcommend()/">或者点击此处由系统根据您的需要推荐给您合适的邮箱名</div>";
   }

  } else { //页面不正常
   alert("请求有异常。");
  }
 }
}


不再举例子。。。。。。。。。
当试验Gmail的时候发现不一样了
在重复几次请求后久要验证码了,
看人家GOOGLE就是安全意识高。

不知怎么国内这些邮件提供商这点意识都没。不甚汗颜。。。。。。。。。。。。。。。

 

 

饿了吗邮箱注册
01-26
然而,要充分利用平台的各项功能,用户首先需要完成饿了么邮箱注册这一关键步骤。 饿了么邮箱注册是一个相对简单但必要的过程,它不仅涉及到用户的个人信息,还关系到账户安全和隐私保护。为了确保用户在享受外卖...
危险,不要随意让网站记住密码自动登陆!
热门推荐
沉默王二
05-10 1万+
为了方便用户登录,几乎所有的网站都实现了“记住密码”、“自动登陆”这样似乎人性化的功能。 我也很喜欢这个功能,因为我自己的脑子实在是讨厌记东西。
搜狐邮箱注册流程与批量自动化工具探索
weixin_31315007的博客
08-05 750
批量注册工具能够幅提升效率,但同时带来的风险也不容忽视。正确地评估和识别这些风险,并采取有效的防范措施,是确保批量注册工具安全使用的关键。记住,合理合法使用网络服务,遵守服务条款和法律规定,才能保证个人和企业的长远利益。在当今的IT行业中,编程模块是一种用于软件开发的可重用代码组件。它将一组相关的函数、数据结构或类封装成一个单独的单元,从而实现特定功能或服务。编程模块是软件开发过程中实现代码模块化和系统分层设计的关键工具。它们帮助开发者提高代码的可读性、可维护性,以及提高开发效率。
公司注册购买企业邮箱的意义
qq_37069989的博客
04-08 2906
信息交流时代,电子邮件已经成为企业沟通的桥梁。那TOM企业邮箱有什么用?企业邮箱具有树立公司形象,表现公司的专业性,邮箱安全稳定,垃圾邮件过滤效果好,提高员工工作效率等作用。 【建立及推广企业形象】 以企业域名为后缀的企业邮箱,有助于企业建立先进的网络形象。与客户联系时,客户可通过邮箱后缀得知企业网站,并登陆网站了解更多的企业资讯。同时,以整齐划一的企业邮箱对外交流时,可使企业给人以规模化及国际...
告别手机号绑定!3分钟实现无痕注册Gmail的终极方案
Otpgmail的博客
08-11 2934
注册场景分层管理:核心账号用主邮箱,非核心场景用一次性邮箱(如online-disposablemail.com)来保护隐私。一次性邮箱适合下载资料、短期试用等低风险场景,而金融、云服务等关键账号仍需使用主邮箱。注意遵守平台验证规则,避免批量注册等违规行为。通过分层管理,既能保护隐私,又能提高效率。
如何注册办公邮箱?公司邮箱申请与邮箱安全指南
最新发布
Yilia5566的博客
12-04 380
很多初创团队初期使用员工个人邮箱处理公务,看似节省成本,实则隐患重重:账号归属不清、离职后客户失联、邮件易被归为垃圾信息,甚至因缺乏加密机制导致数据泄露。而正规的办公邮箱,如TOM企业邮箱能统一品牌标识,定制域名,强化专业形象,并提供企业级安全防护。TOM VIP邮箱有商务域名可选,包括含163的尊享域名,有VIP专属收发通道。
【法注册/登录安全分析报告】
05-22 1349
作为电子合同行业巨头, 采用的是通俗的滑动验证产品, 在一定程度上提高了用户体验, 不过随着图形识别技术及机器学习能力的提升,所以在网上破解的文章和教学视频也是量存在,并且经过验证的确有效, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。
最新邮箱批量申请工具发布 - 国内邮箱全覆盖
weixin_42601547的博客
07-23 870
自动化技术是实现批量邮箱账号创建的关键。它包括但不限于脚本语言的使用、API接口的调用、模拟真实用户行为的算法以及符合邮箱服务商规范的操作逻辑。# 示例:自动化创建邮箱账号的基本伪代码# 这里定义了批量创建邮箱账号的基本逻辑# provider代表不同的邮箱服务商# 对于QQ邮箱,这里调用QQ的API进行账号创建pass# 对于Gmail邮箱,这里调用Gmail的API进行账号创建pass# 其他服务商的逻辑类似return "操作完成"
攻克邮箱注册难题:Khoj项目特殊字符处理机制深度解析
gitblog_00716的博客
09-10 500
在数字化时代,用户数据的安全性与系统的稳定性密不可分。Khoj作为一款智能知识管理工具(AI copilot for your second brain),其用户注册系统面临着各种复杂场景的考验。本文将聚焦邮箱注册功能中最容易被忽视的特殊字符处理机制,通过源码解析和场景模拟,揭示Khoj如何构建安全可靠的用户身份验证第一道防线。 ## 邮箱验证流程概览 Khoj采用邮箱验证码机制完成用户身份验...
【miniMax海螺AI-注册安全分析报告-无验证方式导致安全隐患
11-12 1723
MiniMax是一家成立于2021年12月的模型初创公司,致力于开发AI解决方案,MiniMax由前‌商汤科技副总裁、通用智能技术负责人‌闫俊杰创立,技术合伙人杨斌也是闫俊杰的中科院校友。公司自成立起,便持续专注于推动通用人工智能技术突破。‌技术实力与产品:1 MiniMax已自主研发出不同模态的通用模型,包括万亿参数的MoE文本模型、‌语音模型、图像模型以及视频模型,是国内第一家同时拥有4个模态模型能力的创业公司,
多功能邮箱注册器支持主流网站一键注册
“支持各网站邮箱注册器”这一标题所描述的是一款能够自动化或半自动化完成多个主流电子邮件服务提供商账户注册过程的软件工具。从其描述来看,该工具支持包括Yahooyahoo.com、yahoo.cn、yahoo.com.cn)、网易...
邮箱自动注册助手——半自动化操作指南
3. **模拟人工操作**:为了避免被检测为机器人操作,一些高级的邮箱注册助手可以模拟人类的注册行为模式,包括延迟输入、随机点击等。 4. **多账号管理**:注册助手通常支持多账号管理,方便用户在同一时间注册多个...
基于PHP的邮件注册登录系统含邮箱加密验证功能
该系统通过SMTP协议实现邮件自动发送,并在用户注册后对邮箱进行加密处理,确保用户信息安全,同时利用数据库存储用户数据并完成身份验证流程,是一套典型的动态网站用户管理系统。 首先,从**标题**“php发送邮件-...
利用网页文件远程控制我的电脑
wgscd blog
11-24 1526
                                                       利用网页文件远程控制我的电脑                                                                          ----作者:wgscd         这样说要把人忽悠住!,有写时候你可能不希望别人谁变动你的爱机,尤其的电脑
端口
wgscd blog
03-26 1363
常用端口及其简要说明由:自由奔腾(wgscd)收集整理转载请注明出处和作者0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,缺省情况下tc
利用IP地址欺骗突破防火墙
wgscd blog
03-25 1298
一般的访问控制主要在防火墙中进行设置,制定一些安全策略:如内部局域网的资源不允许外部网上的用户使用;不设防区(又称非军事区)可以为内部或外部局域网,其中的资源允许外部网的用户有限度地使用;可以使外部用户访问非军事区(DMZ区)的WEB服务器等等。深入分析研究防火墙技术,利用防火墙配置和实现 的漏洞,可以对它实施攻击。通常情况下,有效的攻击都是从相关的子网进行的,因为这些网址得到了防火墙的信赖,虽说
扫描远程计算机注册
wgscd blog
01-09 1131
    有时候需要扫描远程计算机的注册表,判断一些键值项的存在与否,或者修改他们    .NET 里的Microsoft.Win32命名空间下的RegistryKey ,Registry,RegistryHive就是用来操作注册表的    |______  ScanRemoteRegister ___________|    |  Coypright wgscd (c)2005      
LBSALE[2]LBSALE交换网络中的MAC地址欺骗
wgscd blog
03-25 870
1 MAC地址欺骗 http://www.acnow.net/ 1b   目前很多网络都使用Hub进行连接的,众所周知,数据包经过Hub传输到其他网段时,Hub只是简单地把数据包复制到其他端口。因此,对于利用Hub组成的网络来说,没有安全而言,数据包很容易被用户拦截分析并实施网络攻击(MAC地址欺骗、IP地址欺骗及更高层面的信息骗取等)。为了防止这种数据包的无限扩散,人们越来越倾向于运用交换机来构
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值