用登陆论坛的返回数据，可以作为软件的使用权限依据吗？

天行

       请看源码，软件上可以直接登陆论坛，通过判断寻找文本，可以判别登陆的ID组关键字是否存在，发现是可以的。但安全方面，不知道怎么样。请老师们指点一下

[e].版本 2  .程序集 窗口程序集1  .子程序 __启动窗口_创建完毕    .子程序 _按钮2_被单击 .局部变量 登录地址, 文本型, , , post .局部变量 登录数据, 字节集, , , post .局部变量 登录账号, 文本型 .局部变量 登录密码, 文本型 .局部变量 返回源码, 文本型 .局部变量 特殊码, 文本型 .局部变量 退出地址, 文本型  登录账号 ＝ 编辑框1.内容 登录密码 ＝ 编辑框2.内容 网页_清除cookie (“www.shuawen.com”) 登录地址 ＝ “http://www.shuawen.com/member.ph ... it=yes&inajax=1” 登录数据 ＝ 到字节集 (“fastloginfield=username&username=” ＋ 登录账号 ＋ “&password=” ＋ 登录密码 ＋ “&quickforward=yes&handlekey=ls”) 网页_访问 (登录地址, 1, , , 登录数据) 返回源码 ＝ 到文本 (网页_访问 (“http://www.shuawen.com/forum.php”, )) .判断开始 (寻找文本 (返回源码, “>管理中心”, , 假) ≠ -1)     载入 (窗口_无极工具, , 真) .默认     标签3.标题 ＝ “您的账号未激活，请联系客服进行激活！” .判断结束 特殊码 ＝ 文本_取出中间文本 (返回源码, “formhash=”, #引号) 退出地址 ＝ 到文本 (“http://www.shuawen.com/member.ph ... ogout&formhash=” ＋ 特殊码) 输出调试文本 (返回源码) 网页_访问 (退出地址, ) 延时 (2000)  [/e]

执着

可以使用QQ 登录论坛验证 只需要取那个登录成功的回送地址！

天行

执着 发表于 2011-12-6 08:57
可以使用QQ 登录论坛验证 只需要取那个登录成功的回送地址！

哈哈，我想到了一个更好的。在论坛设置一个版块，对这个版块进行访问限制，只有有权限的用户组才可以访问。登陆后就立刻get这个版块的地址，然后判断寻找文本返回的文本，如果没有权限，是不可能寻找到的。还可以使用动态的验证，比如取版块的主题数，所要寻找的文本就是动态的了，因为版块的发帖数是会变动的。

用QQ登陆的话，感觉不能识别指定用户组。

执着

你这个是没有用的  因为别人直接 破你的就可以了

    用QQ 授权登陆  再取用户组就可以了加了双保险

天行

执着 发表于 2011-12-6 09:31
你这个是没有用的  因为别人直接 破你的就可以了

    用QQ 授权登陆  再取用户组就可以了加了双保险

哦，谢谢，明白了