qq群验证的原理很简单,就是依靠qq的快捷登陆读取本地的qq,然后利用这个qq网页登陆权限读取它所在的qq群。
如果在目标qq群里,就证明这个qq验证通过,如果不在就不通过。
现在市面上80%的qq群验证模块和源码都失效了。
为什么呢?
因为之前读取qq是否在qq群的页面是qq群空间,为什么读取这个qq群空间呢?因为这个空间就算不登陆qq也是可以访问的。
后来因为qq群空间的利用率太低了,今年什么时候腾讯直接把这个产品砍掉了,网站直接打不开了。
那么现在怎么办?
腾讯有一个新的整合页面,把qq消息组件,qq群消息组件和qq群管理放到了一个网站里。
通过这个网站是可以读取自己所在qq群里的所有成员信息的。
不过,这个网站需要登陆,而且需要独立登陆。就是说,你在另一个网站快捷登陆了qq,在这个网站还是要从新登陆的。
通过快捷登陆读取qq号,没有改变,改变的只是验证页面换了。
理论上讲,qq群验证就只需换个验证的网页,就原地复活了。甚至很多模块通过验证部分源码的修改也可有复活。
但新的问题出现了。
由于快捷登陆的操作太过简单,登陆后赋予的权限过大,太容易被软件恶意利用,导致广告病毒泛滥。
所以腾讯今年直接封杀了非白名单浏览器的qq快捷登陆请求。
什么意思?
就是说,你用易语言的浏览框,比如超文本,比如简单文本,甚至精易web浏览器都不能感应到qq快捷登陆。只有用ie,360,搜狗……等那些“著名”软件才能快捷登陆qq。
腾讯的目的是好的,洪雨也大力支持。
解决办法。
1.使用外部ie浏览器登陆,读取外部浏览器的cook获得qq号和权限
2.通过内置浏览器扫码登陆,获取qq号和权限。
推荐第二种方法,虽然腾讯快捷登陆不行,但是可以手机扫码登陆的。
今天讲的东西有一个核心的难点,就是bkn这个参数的读取,以前是gtk,算法很简单,实在不会可以百度,有现成的源码。
原文转自:http://www.zhizhuowz.com/post-501.html