跳转到内容
- 在浏览器输入www.passport.com,然后点击登录链接。
进入这个页面:
https://login.passport.com/ppsecure/secure.srf?…
页面的form中只有一个叫做mspppostint的参数,长度745字节,怀疑为服务器生成的base64格式的密钥,用于验证login.passport.com跳到login.passport.net的合法性。如果是这样的话,那么这两台服务器应该共同约定一个双向加密算法,分别对mspppostint进行加密解密。
- 上述页面自动发送post请求到这个页面:
https://login.passport.net/ppsecure/uisecure.srf?…
好了,用户可以输入用户名和密码登录。
在这个页面的form的action里,我看到url的domain是login.passport.com,另有两个参数是rn = IHL*ZsXU 和 tpf = b903d408b520d9c7914a4d39d46e948a,怀疑也是用于验证login.passport.net到login.passport.com的合法性。
- 登录成功后,页面跳转到https://accountservices.msn.com/default.srf?…
从login.passport.net是如何跳到accountservices.msn.com的,我还没有弄明白,这关键一步请大家帮忙指点。
雨中的高速公路
修改个人密码
赞赞
要修改msn个人密码
赞赞