推 slcgboy:那上面有密碼嗎= = 04/27 02:16
推 slcgboy:剛虫看了一下 有密碼 但是亂碼過了 04/27 02:18
→ god145145:有密碼也沒帳號吧 04/27 02:22
推 mosquito520:那個UIN感覺比較像類似session ID的東西... 04/27 02:25
→ mosquito520:每次登入都不一樣...所以我也頗懷疑從那裡面能拿到什 04/27 02:25
→ mosquito520:麼有用的資訊... 04/27 02:25
推 kaomark:UIN別亂給出去啊 別人可以直接進你的帳號ㄟ 04/27 02:31
→ FF4u:應該是剛好亂碼一樣,也許就直接操作帳號 @@" 04/27 02:34
→ kaomark:他隨便改個密碼 公司就掰掰了 04/27 02:34
推 doomdied:用你的UID可以進你的帳號,跟ogame一樣 04/27 02:42
→ doomdied:kapi不是用session的方式,比較老的webgame會用這種UID 04/27 02:42
→ doomdied:的方式去紀錄你的login,所以貼圖也別貼出網址 04/27 02:43
推 god145145:經實驗證明確實可以.... 04/27 02:55
推 mosquito520:剛才測試了一下...cookies裡面會紀錄一組KS 04/27 03:19
→ mosquito520:之前我就知道這個東西...(寫bot登入kapi的時候會用到) 04/27 03:20
→ mosquito520:剛才測試的結果...KS跟UIN是對應的... 04/27 03:20
→ mosquito520:只改變其中一組值就會被當成session out丟回登入頁面 04/27 03:20
→ mosquito520:不過如果KS跟UIN一起改成對應的值,的確可以改變身分 04/27 03:21
推 mosquito520:KS跟UIN這兩組值中間有沒有任何關聯這我不清楚 04/27 03:25
→ mosquito520:一般情況下...kapi的連結後面也都只會掛uin這組值 04/27 03:26
→ mosquito520:但是在剛登入的時候還有某些情況下,連結後面會掛著 04/27 03:26
→ mosquito520:UIN跟KS這兩組值,可以確定的是如果被人家取得這兩組 04/27 03:27
→ mosquito520:數據,對方就可以變成你的身分,接著就可以惡搞了 04/27 03:27
推 slcgboy:短時間內可以搞啦(會自動登出SEE無效) 不過 通常反應很快 04/27 04:11
推 kaomark:@@3.5進化了 3.0還沒有ks這個cookie的 04/27 08:40
→ kaomark:所以3.5連結給出去也不會出事了吧 04/27 08:50