微软Passport的登录流程

  1. 在浏览器输入www.passport.com,然后点击登录链接。
    进入这个页面:
    https://login.passport.com/ppsecure/secure.srf?…
    页面的form中只有一个叫做mspppostint的参数,长度745字节,怀疑为服务器生成的base64格式的密钥,用于验证login.passport.com跳到login.passport.net的合法性。如果是这样的话,那么这两台服务器应该共同约定一个双向加密算法,分别对mspppostint进行加密解密。
  2. 上述页面自动发送post请求到这个页面:
    https://login.passport.net/ppsecure/uisecure.srf?…
    好了,用户可以输入用户名和密码登录。
    在这个页面的form的action里,我看到url的domain是login.passport.com,另有两个参数是rn = IHL*ZsXU 和 tpf = b903d408b520d9c7914a4d39d46e948a,怀疑也是用于验证login.passport.net到login.passport.com的合法性。
  3. 登录成功后,页面跳转到https://accountservices.msn.com/default.srf?…
    从login.passport.net是如何跳到accountservices.msn.com的,我还没有弄明白,这关键一步请大家帮忙指点。

《微软Passport的登录流程》有2个想法

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 登出 /  更改 )

Google photo

您正在使用您的 Google 账号评论。 登出 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 登出 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 登出 /  更改 )

Connecting to %s