qq群驗證的原理很簡單,就是依靠qq的快捷登陸讀取本地的qq,然后利用這個qq網頁登陸權限讀取它所在的qq群。
如果在目標qq群里,就證明這個qq驗證通過,如果不在就不通過。
現在市面上80%的qq群驗證模塊和源碼都失效了。
為什么呢?
因為之前讀取qq是否在qq群的頁面是qq群空間,為什么讀取這個qq群空間呢?因為這個空間就算不登陸qq也是可以訪問的。
后來因為qq群空間的利用率太低了,今年什么時候騰訊直接把這個產品砍掉了,網站直接打不開了。
那么現在怎么辦?
騰訊有一個新的整合頁面,把qq消息組件,qq群消息組件和qq群管理放到了一個網站里。
通過這個網站是可以讀取自己所在qq群里的所有成員信息的。
不過,這個網站需要登陸,而且需要獨立登陸。就是說,你在另一個網站快捷登陸了qq,在這個網站還是要從新登陸的。
通過快捷登陸讀取qq號,沒有改變,改變的只是驗證頁面換了。
理論上講,qq群驗證就只需換個驗證的網頁,就原地復活了。甚至很多模塊通過驗證部分源碼的修改也可有復活。
但新的問題出現了。
由於快捷登陸的操作太過簡單,登陸后賦予的權限過大,太容易被軟件惡意利用,導致廣告病毒泛濫。
所以騰訊今年直接封殺了非白名單瀏覽器的qq快捷登陸請求。
什么意思?
就是說,你用易語言的瀏覽框,比如超文本,比如簡單文本,甚至精易web瀏覽器都不能感應到qq快捷登陸。只有用ie,360,搜狗……等那些“著名”軟件才能快捷登陸qq。
騰訊的目的是好的,洪雨也大力支持。
解決辦法。
1.使用外部ie瀏覽器登陸,讀取外部瀏覽器的cook獲得qq號和權限
2.通過內置瀏覽器掃碼登陸,獲取qq號和權限。
推薦第二種方法,雖然騰訊快捷登陸不行,但是可以手機掃碼登陸的。
今天講的東西有一個核心的難點,就是bkn這個參數的讀取,以前是gtk,算法很簡單,實在不會可以百度,有現成的源碼。
原文轉自:http://www.zhizhuowz.com/post-501.html