 |
1
Tumblr Mar 2, 2019
这不是很正常么。。。
就像有些 app 直接拒绝在旧 os 上安装,比如标明 iOS11+ 。。。 |
 |
2
suzic Mar 2, 2019 via Android
play 2.1.1 版用着还行啊,干嘛坚持 2.0
|
 |
3
JamesMackerel Mar 2, 2019 via iPhone
这不是很正常吗。
|
 |
4
masker Mar 2, 2019 via Android
QQ 为了阻止用户使用 wap 登录,直接拒绝登录?
|
 |
5
VDimos Mar 2, 2019 via Android
这不是正常操作吗
|
 |
6
ptyfork Mar 2, 2019  3
版本低拒绝登录可以理解,但是能不能不要撒谎,特别是输密码这种事情,特别烦人,直接提示版本低不行?
|
 |
7
huclengyue Mar 2, 2019 via Android
旧版本的接口不可能一直维护的。或许有严重 bug,有的还有强制不能使用
|
 |
8
MrUser Mar 2, 2019 2
支持#6 的回复:可以拒绝,但是不能误导。
|
 |
9
xiri Mar 2, 2019 via Android 1
猜测可能像#7 楼说的,旧版接口停止使用了,密码验证失败,所以显示密码错误
|
 |
11
leedby Mar 2, 2019
这操作真特么蛋疼
|
 |
12
cpdyj0 Mar 2, 2019 via Android
可能不是故意误导吧,比如换了密码哈希算法之类的,报密码错误确实可以理解
|
 |
13
shehuizhuyi Mar 2, 2019 via iPhone
国产 app 斗这个尿性
|
 |
14
ZAN0029 OP |
 |
16
ysc3839 Mar 2, 2019 2
https://github.com/ysc3839/bilibili-api/blob/master/blogin.py
这是我两年前逆向 B 站客户端的登录接口,直到现在还能用。 不知道你用的是多少年前的旧版本? |
 |
17
Gladoos Mar 2, 2019 via Android
贴吧知乎都这样。打上去密码错误 必须新 APP
|
 |
19
woodensail Mar 2, 2019
@reus 很简单啊,一般数据库存 md5(pwd+salt)。而前端传回的结果通常都会再次基础上进行更多的 hash,比如 md5(md5(pwd+salt)+token),从而实现一次一密,杜绝重放攻击。外面这层 hash 是可以替换的,只要客户端和服务端同步替换即可。
|
 |
20
ICKelin Mar 2, 2019 via iPhone
我为了阻止用户使用旧版本程序,我直接把旧版本给封了,返回条消息告诉他去更新新版本。
|
 |
21
lzvezr Mar 2, 2019 via iPhone 2
不允许用户名登录了,电话邮箱还可以
|
|
22
lzvezr Mar 2, 2019 via iPhone 3
@lzvezr 还有 B 站客户端登录 API 有 v1-v4 四个版本,现在 v1,v2 用在电视和国际版(未验证),v3 为旧版客户端,v4 为新版客户端,支持滑动,点按等新型验证码,v1-v3 支持图片验证码
提示密码错误是因为不允许用户名登录了(具体 API 版本未知),邮箱和电话依然可以 |
 |
23
veike Mar 2, 2019
支付宝为了让你用 app 扫码登录,账号密码登录直接告诉你验证失败。
|
 |
24
Felldeadbird Mar 2, 2019 via iPhone
接口变了只能这样强制旧版啊,不然到时候安全问题又被人推上风口浪尖
|
 |
25
kooze Mar 2, 2019
tv 版本 1.6 一直无法升级
|
 |
27
reus Mar 2, 2019
@woodensail 原来如此
|
 |
28
chiu Mar 2, 2019 via Android
p***hub,不更新的话开都开不了
|
|
29
ZAN0029 OP @ysc3839 嗯嗯,所以我的第二点也是说为什么国内的版本再旧(如我旧设备安装的一两年前的,现在在用的,且未更新),也可以正常登录。
以为是针对不能绕过 play 市场推送更新的设备,做了其他手段。 哪知道原因是 API 有四个。。。。 |
 |
30
faller Mar 2, 2019 via Android
微信是这样的
|
 |
31
1kS4MZSaJC1MA761 Mar 3, 2019 via Android
原来如此,怪不得前几天重装后一直密码错误。还以为被盗号了
|
Select Language