微软Passport的登录流程
  1. 在浏览器输入www.passport.com,然后点击登录链接。
    进入这个页面:

    https://login.passport.com/ppsecure/secure.srf?…

    页面的form中只有一个叫做mspppostint的参数,长度745字节,怀疑为服务器生成的base64格式的密钥,用于验证login.passport.com跳到login.passport.net的合法性。如果是这样的话,那么这两台服务器应该共同约定一个双向加密算法,分别对mspppostint进行加密解密。

  2. 上述页面自动发送post请求到这个页面:

    https://login.passport.net/ppsecure/uisecure.srf?…

    好了,用户可以输入用户名和密码登录。
    在这个页面的form的action里,我看到url的domain是login.passport.com,另有两个参数是rn = IHL*ZsXU 和 tpf = b903d408b520d9c7914a4d39d46e948a,怀疑也是用于验证login.passport.net到login.passport.com的合法性。

  3. 登录成功后,页面跳转到https://accountservices.msn.com/default.srf?…
    从login.passport.net是如何跳到accountservices.msn.com的,我还没有弄明白,这关键一步请大家帮忙指点。

历史上的今天

If you like this post and would like to receive updates from this blog, please subscribe our feed. Subscribe via RSS
Posted in: 原创文档 | 8 十一月 2005 | by: bluetent #196

2 Responses to “微软Passport的登录流程”

  1. zhujinshan Says:
    二月 11th, 2008 at 16:20

    修改个人密码

  2. zhujinshan Says:
    二月 11th, 2008 at 16:22

    要修改msn个人密码

Leave a Reply