用cookies实现闪电登录论坛方法

技术  /  管理员 发布于 8年前   463

方法一：利用Cookies，一劳永逸
Cookies能通过IE的“文件-导入和导出”

将登录信息通过Cookies导出保存（傲游这个功能MS不能用），

曾见过有人撰文说将“FALSE”空格后面的“10********”修改为“16********”

可以将有效期增加至20年（在IE缓存中选择详细信息查看方式，在截止期一栏可以看到有效期）。

在其他地方通过Cookies的导入导出，用来登录论坛，也不愧是一个很便捷的方法，但临走时千万得记住清空它。

方法二：一键登录
在登录论坛提交用户名和密码时，

用抓包工具（如：EtherDetect Packet Sniffer等）查看Post数据，

然后利用数据的变量得到一键登录的地址，也可直接查看表单登录代码得到这个地址，

然后在浏览器中输入此地址就可以一键登录论坛。

将你的用户名和密码代入下面的网址，复制文字，新建一个书签，下次要你上论坛就直接打开该书签就已经自动登录，不用再每次填用户名和密码了。
【Discuz! 6.0.0】：

Quote: 
http://论坛地址/logging.php?action=login&loginsubmit=true?&username=你的用户名&password=你的密码

如果有安全提问，则后面还需带上&questionid=安全提问的代码&answer=你的回答，

其中安全提问的代码“无安全提问”时为0，后面的问题依1，2，3...顺序类推。

带上&loginmode=normal为正常模式，invisible为隐身模式。

也可将地址中的&username=你的用户名换为&uid=你的uid号码（注册以后发贴就会在你的个人信息栏上看到你的UID号码）。
如果在网吧上网，最好将Cookies设置成按“浏览器进程”，则后面带上&cookietime=0，不加的话一般默认保存为&cookietime=2592000，也就Cookies有效期为一个月。
【Dvbbs Version 8.0.0sp1，7.1.0 Sp1等】：

Quote: 
http://论坛地址/login.asp?action=chk&username=你的用户名&password=你的密码

Cookies设置需带上&cookiedate=数值，0为不保存，1为一天，2为一月，3为一年。带上&userhidden=1为隐身模式，2则为正常模式。
有验证码的需带上&codestr=数值，如果论坛登录需验证码验证，则这种一键登录方法就几乎失效，只有通过其他途径登录。
有的论坛（如JUJU猫）属于Dvbbs.PHP 2.0 Release，则地址中的asp需换为php，Cookies则与Discuz!类似，其值就是保存时间的秒数。
【PHPWind v6.0】：

Quote: 
http://论坛地址/pw_ajax.php?action=login&pwuser=你的用户名&pwpwd=你的密码 
或
http://论坛地址/login.php?pwuser=你的用户名&pwpwd=你的密码

但这两个地址都不能正常登录（原因偶也不清楚），使用前一个地址，出现的是“用户名或密码为空”的提示，后一个地址直接跳转到登录页面。
有个别PHPWind论坛，如华夏黑客同盟使用的是PHPWind v 5.0，可以用以下地址直接登录

Quote: 
http*://bbs.77169.com/login3.php?action=login&pwuser=你的用户名&pwpwd=你的密码

由于上述地址有问题，这时可以换另外一种方式，在需要的地方加上下面的登录代码，将以下代码复制到记事本中，更改后缀为htm，以后登录只需打开按一次登录即可。

Quote:

<form action=http://论坛地址/login.php method=post><tr><td>
<input type=hidden name=step value=2>
<input type=hidden name=cktime value=31536000> 
<input type=text size=8 value=你的用户名 name=pwuser> 
<input type=password size=8 value=你的密码 name=pwpwd> 
<input type=submit value='登 录'>
</td></tr></form>

用以上代码虽能省去每次登陆需输入用户名和密码，但登录时还是需按“登录”键方能登上，照样有一点麻烦，再添加个脚本直接就能登录上去了，连按登录键也可省掉。

Quote:

<!-- saved from url=(0032)http://论坛地址/index.php -->
<body  onload='document.form1.submit();  '>  
<form  name='form1'  action='http://论坛地址/login.php'  method='post'> 
<input type=hidden name=step value=2> 
<input type=hidden name=cktime value=31536000>  
<input type="hidden" name=pwuser type=text size=8 value=你的用户名>  
<input type="hidden" name=pwpwd type=password size=8 value=你的密码>  
</form></body>

以上代码制成的网页需要运行ActiveX或脚本，Internet Explorer如果设置成禁用ActiveX或脚本的，可能会出现提示。另外其中第一行的0032是后面字符串的长度，需根据网址实际长度而变化。

我们常见的论坛一般就是这三种，其他论坛系统，如使用【vBulletin Version 3.0.1】的龙卷风极品论坛，一键登陆地址为：

Quote:

http*://bbs.long-jf.com/login.php?vb_login_username=你的用户名&cookieuser=1&vb_login_password=&s=&do=login&forceredirect=1&vb_login_md5password=你的密码经32位MD5加密后的代码

加密代码可用任意一款MD5加密工具算出。

【BBSForce论坛】：

Quote:
http://论坛地址/login.php?username=你的用户名&passwd=你的密码

由于上面地址中的账号密码是明文形式出现的，虽然使用方便，但密码也很容易暴露，如果被人看见，帐号就可能被盗，为了在方便的同时保证安全，可以将ID和密码转换为URL编码形式（账号密码为汉字才有用，英文和数字就用不着这个了），可以在一定程度上防止密码泄露。

怎么转换呢？比如我的ID“乱世狂人”，可以直接在百度上进行中文搜索此词，会发现搜索过程中URL地址栏会变成一串格式字符串编码，如http*://www.baidu.com/s?wd=%C2%D2%CA%C0%BF%F1%C8%CB&cl=3，那么它的URL编码则为%C2%D2%CA%C0%BF%F1%C8%CB，也可以在一些网站进行在线转换，如http://seohelper.cn/tools/urlencode，选择“简体中文 (GB2312)”，进行字符集编码转换。

得到URL编码后，替换上面那些地址中的ID和密码，别人单从地址不容易看不出你的真实ID和密码。

下面说下使用问题，一般是将地址直接保存在浏览器的收藏夹中；也可保存为快捷方式，这个其实和收藏是相同的，在桌面或某位置单击鼠标右键，选择新建-快捷方式，在弹出的对话框中输入地址，单击下一步，在第二个对话框中，填入论坛名称或其他你想用的名字，单击完成，这样就建好了，以后就可以直接双击快捷方式登录。

还可以使用批文件处理方式，虽然这样比较麻烦，但批处理我们可以进行一定的加密，相对来说安全系数高些，有必要的话可以选择这种方法。

我们以Discuz!为系统的论坛为例，复制下面代码到记事本中，保存后缀名为.bat

Quote:

@echo off
start "××论坛登录" "http://论坛地址/logging.php?action=login&loginsubmit=true?&username=你的用户名&password=你的密码"

也可保存为下面的代码，效果是一样的，只是形式稍微有点差异而已：

Quote:

@echo off
set "username=你的用户名"
set "password=你的密码"
start "××论坛=http://论坛地址/logging.php?action=login&loginsubmit=true?&username=%username%&passwd=%password%"

后面我们可以继续对bat文件进行加密，推荐个软件Quick Batch File (De)Compiler，它可以将BAT加密成EXE文件，还能加上属性和个性化的图标，由于今天的重点不在于此，我不再多做介绍。

方法三：使用浏览器自带功能，插件等

【浏览器自带功能】：

很多浏览器一般自带的有自动填表和网址缩写等功能，可以非常方便的用来快速登录论坛

1.Maxthon（地址：http://www.maxthon.com/）
2.GreenBrowser（地址：http://www.morequick.com/）

【浏览器插件】：

Maxthon插件之---1KeyLogin

下载地址：
http://addons.maxthon.com/post/2007/02/28/1keylogin

是Maxthon的一个侧边栏扩展插件，可以一键登录邮箱、论坛等各种网站，可扩展，密码加密保存，但主页好像打不开，目前最新版本为v1.01。

Firefox插件之---马甲切换器

下载地址：
http://softbbs.it168.com/forum-77-1.html

是一款基于CookieSwap的Firefox插件，它可以使您同时使用多个ID同时登录同一个论坛，并在其中任意切换。

方法四：使用其他软件，在线管理网站

【软件类】：

1.无忧登录（地址：http://www.51logon.com/），可以自动帮助登录邮箱、论坛等各种网站，免去了每次都要输入网址、用户名、密码的麻烦。

2.Alasend（阿拉神登）（地址：http://www.alasend.com/），只用一键便可以自动登录QQ、MSN、邮箱、论坛、博客、各种会员网站、通行证网站、聊天工具...

3.密无忧（地址：http://www.miwuyou.com/），可以自动登录各种邮箱、论坛、网银等客户端软件页面...

【在线管理类】：

1.PassBox，（地址：http://www.passbox.cn/），只要通过互联网您就能够很方便地管理您在很多个网站、软件、系统上的密码。

2.OpenID身份网址(OpenID Provider)（地址：http://www.onedoor.cn/），一键登陆你想去的所有网站（包括带有验证码的网站），只须记住一个密码就能记住所有密码。

3.马背网(Passbay)（http://www.passbay.com/），帮您管理网址、记忆各种密码，让您一键登录到天下网站。支持验证码登录，可以自行添加网站，实现一键自动登录。

本文首发LJF，转载请注明出处及作者，谢谢

地址：http://cnc2.long-jf.com/showthread.php?t=432106