关于利用ClientKey代码获取主人QQ权限,在很久前本博就已经提到。直到有一天看到了“您的网络IP发生了变化,请重新验证”的登录提示,心想腾讯终于开始有所动作,对clientkey直接登录的请求加上了异地IP的安全验证……
可是偶然一次竟发现这个所谓的IP验证确是形同虚设,有时甚至会误拦正常用户。因为利用者很容易就可以突破这个IP校验机制,原理是腾讯仅对旗下部分产品(如空间、微博等等)做了安全校验,而对其他产品则一律“放行”。。。
举例来说,你从QQ上直接点空间图标进入网页时看到了IP变动的提示,但是若点击游戏类的图标则不会有任何提示。这就可以证实上面菲菲博客的推测是正确的。
