Home > Article > Backend Development > Weebly有一个Auto Login功能,点击按钮后可以不用输入密码而直接登录(无论现在是否已经登录),这样做安全吗?
在Weebly的邮件中有一个Auto Login按钮(这封邮件的发送时间为2015年6月)
而这个按钮的链接是这样的:
https://secure.weebly.com/weebly/eclick.php?u=【这里是8位数字,也许是用户ID】&c=monthly.2015-06(与邮件发送日期吻合).top-articles&s=【这里是19位纯数字】&t=【这里是一串随机字符,包括数字和字母】&r=http%3A%2F%2Fwww.weebly.com%2Fweebly%2FuserHome.php(一个重定向的链接)
经测试,这个链接只有2015年6月有效。
难道Weebly是通过时间和密钥验证的吗?这样做安全吗?
在Weebly的邮件中有一个Auto Login按钮(这封邮件的发送时间为2015年6月)
而这个按钮的链接是这样的:
https://secure.weebly.com/weebly/eclick.php?u=【这里是8位数字,也许是用户ID】&c=monthly.2015-06(与邮件发送日期吻合).top-articles&s=【这里是19位纯数字】&t=【这里是一串随机字符,包括数字和字母】&r=http%3A%2F%2Fwww.weebly.com%2Fweebly%2FuserHome.php(一个重定向的链接)
经测试,这个链接只有2015年6月有效。
难道Weebly是通过时间和密钥验证的吗?这样做安全吗?
这个就是和找回密码一样的
