雨中的高速公路 - bluetent的个人主页

1. 在浏览器输入www.passport.com，然后点击登录链接。
   进入这个页面：
   https://login.passport.com/ppsecure/secure.srf?…
   页面的form中只有一个叫做mspppostint的参数，长度745字节，怀疑为服务器生成的base64格式的密钥，用于验证login.passport.com跳到login.passport.net的合法性。如果是这样的话，那么这两台服务器应该共同约定一个双向加密算法，分别对mspppostint进行加密解密。
2. 上述页面自动发送post请求到这个页面：
   https://login.passport.net/ppsecure/uisecure.srf?…
   好了，用户可以输入用户名和密码登录。
   在这个页面的form的action里，我看到url的domain是login.passport.com，另有两个参数是rn = IHL*ZsXU 和 tpf = b903d408b520d9c7914a4d39d46e948a，怀疑也是用于验证login.passport.net到login.passport.com的合法性。
3. 登录成功后，页面跳转到https://accountservices.msn.com/default.srf?…
   从login.passport.net是如何跳到accountservices.msn.com的，我还没有弄明白，这关键一步请大家帮忙指点。

历史上的今天

• links for 2008-11-08 - 2008
• links for 2007-11-08 - 2007
• 用递归的方法在linux下遍历一个目录 - 2004
• 使用tmpwatch删除qmail过期文件 - 2004