V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
ZAN0029
V2EX  ›  全球工单系统

Bilibili 为了阻止用户使用旧客户端,直接拒绝登录?

  •  
  •   ZAN0029 · 2019-03-02 11:46:02 +08:00 via Android · 8865 次点击
    这是一个创建于 2096 天前的主题,其中的信息可能已经有所发展或是发生改变。
    经常使用一段时间后,就会遇到强制登出的情况。
    再登录都会报用户名或密码错误。
    以前没在意,这次折腾了好久,火了。
    因为我使用网页登录也是正常,最后也重置了密码,依旧同样报密码错误,明明是对的好嘛!!复制黏贴,手输也好多次。。。烦死了

    是 Play 下载的 2.0.2 版本,有人有同样问题么?
    第 1 条附言  ·  2019-03-02 14:33:48 +08:00
    感谢 lzvezr,是 B 站不允许客户端的用户名登录了。

    谢谢大家的回复!
    跟 B 站也道歉,是老用户习惯了用用户名,没有看输入框里面的“邮箱、手机号”提示。
    31 条回复    2019-03-03 07:49:54 +08:00
    Tumblr
        1
    Tumblr  
       2019-03-02 12:10:51 +08:00
    这不是很正常么。。。
    就像有些 app 直接拒绝在旧 os 上安装,比如标明 iOS11+ 。。。
    suzic
        2
    suzic  
       2019-03-02 12:14:46 +08:00 via Android
    play 2.1.1 版用着还行啊,干嘛坚持 2.0
    JamesMackerel
        3
    JamesMackerel  
       2019-03-02 12:16:29 +08:00 via iPhone
    这不是很正常吗。
    masker
        4
    masker  
       2019-03-02 12:17:30 +08:00 via Android
    QQ 为了阻止用户使用 wap 登录,直接拒绝登录?
    VDimos
        5
    VDimos  
       2019-03-02 12:18:01 +08:00 via Android
    这不是正常操作吗
    ptyfork
        6
    ptyfork  
       2019-03-02 12:20:48 +08:00   ❤️ 3
    版本低拒绝登录可以理解,但是能不能不要撒谎,特别是输密码这种事情,特别烦人,直接提示版本低不行?
    huclengyue
        7
    huclengyue  
       2019-03-02 12:21:41 +08:00 via Android
    旧版本的接口不可能一直维护的。或许有严重 bug,有的还有强制不能使用
    MrUser
        8
    MrUser  
       2019-03-02 12:23:36 +08:00   ❤️ 2
    支持#6 的回复:可以拒绝,但是不能误导。
    xiri
        9
    xiri  
       2019-03-02 12:23:56 +08:00 via Android   ❤️ 1
    猜测可能像#7 楼说的,旧版接口停止使用了,密码验证失败,所以显示密码错误
    xiri
        10
    xiri  
       2019-03-02 12:24:23 +08:00 via Android
    leedby
        11
    leedby  
       2019-03-02 12:24:57 +08:00
    这操作真特么蛋疼
    cpdyj0
        12
    cpdyj0  
       2019-03-02 12:25:02 +08:00 via Android
    可能不是故意误导吧,比如换了密码哈希算法之类的,报密码错误确实可以理解
    shehuizhuyi
        13
    shehuizhuyi  
       2019-03-02 12:30:33 +08:00 via iPhone
    国产 app 斗这个尿性
    ZAN0029
        14
    ZAN0029  
    OP
       2019-03-02 12:30:42 +08:00 via Android
    @xiri
    @cpdyj0
    不可能
    第一,play 现在最高版本 2.1.1 我记得这个 2.0.2 也下载没几个月。
    其次,我另外一个设备装的国内版本,一直都是可以登录,只有弹幕发不出,当然,提示也是很奇怪!这个设备的版本可以看直播,最少也是一年两年前的版本了
    reus
        15
    reus  
       2019-03-02 12:36:32 +08:00
    @cpdyj0 怎么换?你不知道明文,你怎么重新计算 hash ?
    ysc3839
        16
    ysc3839  
       2019-03-02 13:26:15 +08:00   ❤️ 2
    https://github.com/ysc3839/bilibili-api/blob/master/blogin.py
    这是我两年前逆向 B 站客户端的登录接口,直到现在还能用。
    不知道你用的是多少年前的旧版本?
    Gladoos
        17
    Gladoos  
       2019-03-02 13:27:13 +08:00 via Android
    贴吧知乎都这样。打上去密码错误 必须新 APP
    ZAN0029
        18
    ZAN0029  
    OP
       2019-03-02 13:30:15 +08:00 via Android
    @ysc3839 国内版本么?看下我 14 的回复嘛
    woodensail
        19
    woodensail  
       2019-03-02 14:03:02 +08:00
    @reus 很简单啊,一般数据库存 md5(pwd+salt)。而前端传回的结果通常都会再次基础上进行更多的 hash,比如 md5(md5(pwd+salt)+token),从而实现一次一密,杜绝重放攻击。外面这层 hash 是可以替换的,只要客户端和服务端同步替换即可。
    ICKelin
        20
    ICKelin  
       2019-03-02 14:09:43 +08:00 via iPhone
    我为了阻止用户使用旧版本程序,我直接把旧版本给封了,返回条消息告诉他去更新新版本。
    lzvezr
        21
    lzvezr  
       2019-03-02 14:15:05 +08:00 via iPhone   ❤️ 2
    不允许用户名登录了,电话邮箱还可以
    lzvezr
        22
    lzvezr  
       2019-03-02 14:19:34 +08:00 via iPhone   ❤️ 3
    @lzvezr 还有 B 站客户端登录 API 有 v1-v4 四个版本,现在 v1,v2 用在电视和国际版(未验证),v3 为旧版客户端,v4 为新版客户端,支持滑动,点按等新型验证码,v1-v3 支持图片验证码
    提示密码错误是因为不允许用户名登录了(具体 API 版本未知),邮箱和电话依然可以
    veike
        23
    veike  
       2019-03-02 14:22:28 +08:00
    支付宝为了让你用 app 扫码登录,账号密码登录直接告诉你验证失败。
    Felldeadbird
        24
    Felldeadbird  
       2019-03-02 14:27:33 +08:00 via iPhone
    接口变了只能这样强制旧版啊,不然到时候安全问题又被人推上风口浪尖
    kooze
        25
    kooze  
       2019-03-02 15:01:21 +08:00
    tv 版本 1.6 一直无法升级
    ysc3839
        26
    ysc3839  
       2019-03-02 15:16:16 +08:00
    @ZAN0029 是国内版本,我也看到了你说是 Play 版。只是想指出这个接口两年了仍然可用。
    reus
        27
    reus  
       2019-03-02 15:26:01 +08:00
    @woodensail 原来如此
    chiu
        28
    chiu  
       2019-03-02 16:30:40 +08:00 via Android
    p***hub,不更新的话开都开不了
    ZAN0029
        29
    ZAN0029  
    OP
       2019-03-02 18:50:49 +08:00 via Android
    @ysc3839 嗯嗯,所以我的第二点也是说为什么国内的版本再旧(如我旧设备安装的一两年前的,现在在用的,且未更新),也可以正常登录。
    以为是针对不能绕过 play 市场推送更新的设备,做了其他手段。
    哪知道原因是 API 有四个。。。。
    faller
        30
    faller  
       2019-03-02 18:55:23 +08:00 via Android
    微信是这样的
    icebearloveu
        31
    icebearloveu  
       2019-03-03 07:49:54 +08:00 via Android
    原来如此,怪不得前几天重装后一直密码错误。还以为被盗号了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5934 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 02:36 · PVG 10:36 · LAX 18:36 · JFK 21:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.