首先 我们来说下 我们习惯在 浏览器 自动保存密码。查看方式 见图 (了解的请无视！)
1.

2.

3.

现在盗号这么多？都专门出科普了？

然后 很想知道 第三方的登录器 工作流程
已知 通过浏览器 HTTP 请求我们 可以拿出 Fiddler 4 来抓包
我用新号来注册实验。
注明：当前【登录器正常】

此图是 我们 使用 Beanfun第三方登录器登录的过程
第一条和第二条 可以无视（如下图）是获取（Get请求） 官方原版的页面元素

接着看到 第三行

前面是Get 请求 从服务器拉取页面数据
红框那个是自己用户发送POST请求登录
在里面我们看到我们在图形界面输入的账号和密码 以及其他数据发送给 官方服务器。
实际就是拿着他的form表单提交 给他自己的服务器数据库。

我找到了发送的字段
t_AccountID 使用户在界面输入的 账号
t_Password 用户发送的密码(是明文发送加密下)
再说下 数据库存储的登录的密码 我看过的基本是明文。(管理数据库的是知道 你的用户密码)
为什么是明文 而不加密呢？
1. 节约传输流量成本
2. 节约数据库存储成本
总的来说就是节约钱。
大部分密码加密 是MD5 其他的 加密算法。
密码的比对方式：
1. 最简单的 从数据库查出对应账号的密码 直接 明文对比。小部分的直接拿账号和密码直接变成放到数据库直接查询。
2. 另外一种则是将用户的输入的加密 再从数据库拿出用户账户下的密码 加密后再比对。

中间有一段 不分析 无实际意义 有些的只是验证token有效

最后这个绿色的是收到服务器 我们前面请求的 JSON数据 响应

意思就是 恭喜你 成功啦！

似乎 有楼层被吞掉了？？
----------------------------------------------------------继续正题-----------------------------------------------------------------------------
Beanfun 反馈 登录成功
然后你就登上去了昂。 最有可能做手脚的 就是在登录这边。注入另外一个盗号者服务器的地址。将你输入正确的账号密码发送到他的服务器上去

实际上各大盗号的页面 原理基本一样。
首先你进入的是 盗号网址，在输入你的账号密码 之后 优先传输到 盗号者的服务器中。
页面突然刷新，然后跳转到真的官网， 让部分用户 以为只是登录失败了的错觉。

下班了 晚点有测试东西的网址 可以更多的测试。

太长 火钳

很专业，顶一个，看看那些撞库的怎么能撞怀孕

等更新

目前比较普遍的QQ邮箱存在半夜密码错误登陆的记录的情况。可以在橘子官网下载一张表格，填写账号修改申请各个交易群有潜伏的盗取账号的狗这是铁打不动的事实。

上次说到 最有可能 在登录上那里做手脚。
------------------------------------------------------------------------------------
还有一个地方【 "养猪" 法】
那就是在登录后 记录用户相关充值数据，后台上传给 盗号者服务端。
上传到一定程度后，图表数据分析。 这种办法能 大可能去除白嫖党，直接盯上 部分“氪金”玩家。 省去登上去后 发现你 是个白嫖玩家 。然后叹气下线。

更新太慢了，差评

太长了，哪个吊大的一句话总结一下