验证用户是否第一次注册问题

2017-09-13 11:57:12 +08:00
 ixixixe2

有一个网站 设置了验证用户是否第一次注册

如果是第一次注册,个人中心会有发送验证邮箱的按钮,不是的话就没有

地址是 jd-fuwu.com

研究了很久 发现调用了 flash 在用户计算机上生成了.sol 文件记录

但是我删除了生成的.sol 文件 注册还是被检测到已经注册过

也尝试过代理换 IP 也是无法绕过

有大神能研究下到底是如何验证的吗

2905 次点击
所在节点    问与答
17 条回复
crysislinux
2017-09-13 12:43:20 +08:00
直接算的数据库的值,你说的这种验证人家有个 verified 字段就好了
catror
2017-09-13 13:03:23 +08:00
注册当然是在服务端检查数据库里有没有你的账号信息啊
yanjunjie
2017-09-13 13:15:38 +08:00
还能第二次注册?
arens
2017-09-13 13:36:52 +08:00
@yanjunjie 例如注册小号,就属于二次注册
hnbcinfo
2017-09-13 13:39:14 +08:00
你是要验证这台电脑上是否注册过?那样的话,注册的时候存一下 mac 地址呗,每次注册的时候先验证先 mac 是否注册过。
kkzxak47
2017-09-13 14:06:12 +08:00
@hnbcinfo 你怎么在网页上拿到 mac 地址的?
ixixixe2
2017-09-13 14:31:02 +08:00
MAC 是无法获取 现在我猜是调用 FLASH 与 JAVA 通信,读取在客户电脑上生成的.sol 文件,然而我在注册前删除上次注册生成的.sol 文件,再次注册 还是被检测出重读注册,现在没头绪了不知道从哪里入手了 。。。
ixixixe2
2017-09-13 14:32:41 +08:00
@yanjunjie 我是注册新账号 信息全变了
jlsk
2017-09-13 14:47:40 +08:00
aaaabc:abcdab
killlt:asdfasdf
随随便便注册了两个,自己看
还以为有多神奇,结果 0 难度,失望
你的疑问完全就是知识储备不足而已
太没水平了我都懒得说。。。
ixixixe2
2017-09-13 15:00:39 +08:00
@jlsk 大佬是那里做限制的呢,求告知
ixixixe2
2017-09-13 15:05:00 +08:00
@jlsk 不是程序员 只是业余爱好者 希望大佬能指明下,搞不懂有点耐受 。。。
CDL
2017-09-13 15:10:09 +08:00
直接读的 cookie 吧
ixixixe2
2017-09-13 15:17:14 +08:00
@CDL 对比了下 cookie 并没有疑点啊 。。。

Ai0P=Wn5dWQ; HicP=CigFDFEj; JSESSIONID=D41FAFEFE8B99A937000DE34786F6B3C; JSESSIONID=3D443C423E81C89DEC33CDECB7805AE8

Ai0P=Wn5cWw; HicP=GCgJCAJw; JSESSIONID=D41FAFEFE8B99A937000DE34786F6B3C; JSESSIONID=3D443C423E81C89DEC33CDECB7805AE8
b821025551b
2017-09-13 15:39:57 +08:00
试了几次,很简单,cookie+IP。
popok
2017-09-13 16:10:26 +08:00
注册完,清空该网站 cookie
然后换个 IP,继续注册。。

至于 IP 的话,可以用 X-forwarded-for 这个 header 来伪造
ixixixe2
2017-09-13 19:07:34 +08:00
@popok 谢谢
ixixixe2
2017-09-13 19:07:57 +08:00
谢谢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/390328

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX