跳到内容

最新文章

飞信API的"委婉"解决方法

可以考虑用嵌入Web版的方式来解决,但样式又受到Web原版的限制,并且存在登陆麻烦和要加好友的问题.

为了解决登录问题,可以让用户在第一次登录OS时填写手机号和飞信密码,以后每次登录OS时自动登录飞信,但这样用户密码只能以明码储存在本地服务器,若以MD5加密,OS登录飞信时是不能由加密后的数据解出密码的(MD5算法问题).

在服务器上储存明码,若我们的服务器被人入侵,后果不堪设想,况且本地服务器的安全问题一直没有引起重视,以后招新应考虑添加系统安全管理方面的人员.

飞信API搁浅…

以前只听说飞信是有API的,经多方查证,其实中国移动飞信并没有像Twitter一样放出API供大家开发使用.

民间存在的一些API均为第三方破解飞信文件然后自己制作的,需经非中国移动飞信服务器中转,基本原理为在URl中传递手机号与密码至第三方服务器,并用一些手段判断手机号与密码是否合乎规定,然后由第三方传递至官方服务器,返回的结果再由第三方间接返回.

这种通过URL传递敏感信息的方式,安全性不言而喻.放下安全性不论,第三方服务器的稳定性也有待验证.加入了这样一个功能产品做出来,不仅有可能泄漏用户的敏感信息,而且连用户是否得到能服务都无法保证.

其实这中间还有一些问题,首先,信息只能在中国移动的手机之间传递,这就限制了一部分用户,然后,发送信息的双方必须是好友,这对某些没有用过飞信的用户来说就是一个挺不小的障碍(教育工作者不知道用的多不多),接下来,我们发信息输入的是对方的手机号(极少有人用飞信号吧…),然而2009年12月9日中国移动飞信服务器升级,变更了登录地址和部分协议,升级后的协议无法直接给接收方手机号发送短信,只能给飞信号和自己的手机号发送短信,于是第三方就要增加将手机号转换为手机号的功能(手机号–用户ID–飞信号).

假如……上面这些都不是问题……

阅读更多 »