工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
Bilibili 为了阻止用户使用旧客户端,直接拒绝登录?
ZAN0029 · 2019-03-02 11:46:02 +08:00 via Android · 8856 次点击这是一个创建于 2088 天前的主题,其中的信息可能已经有所发展或是发生改变。
经常使用一段时间后,就会遇到强制登出的情况。
再登录都会报用户名或密码错误。
以前没在意,这次折腾了好久,火了。
因为我使用网页登录也是正常,最后也重置了密码,依旧同样报密码错误,明明是对的好嘛!!复制黏贴,手输也好多次。。。烦死了
是 Play 下载的 2.0.2 版本,有人有同样问题么?
再登录都会报用户名或密码错误。
以前没在意,这次折腾了好久,火了。
因为我使用网页登录也是正常,最后也重置了密码,依旧同样报密码错误,明明是对的好嘛!!复制黏贴,手输也好多次。。。烦死了
是 Play 下载的 2.0.2 版本,有人有同样问题么?
第 1 条附言 · 2019-03-02 14:33:48 +08:00
感谢 lzvezr,是 B 站不允许客户端的用户名登录了。
谢谢大家的回复!
跟 B 站也道歉,是老用户习惯了用用户名,没有看输入框里面的“邮箱、手机号”提示。
谢谢大家的回复!
跟 B 站也道歉,是老用户习惯了用用户名,没有看输入框里面的“邮箱、手机号”提示。
 |
1
Tumblr 2019-03-02 12:10:51 +08:00
这不是很正常么。。。
就像有些 app 直接拒绝在旧 os 上安装,比如标明 iOS11+ 。。。 |
 |
2
suzic 2019-03-02 12:14:46 +08:00 via Android
play 2.1.1 版用着还行啊,干嘛坚持 2.0
|
 |
3
JamesMackerel 2019-03-02 12:16:29 +08:00 via iPhone
这不是很正常吗。
|
 |
4
masker 2019-03-02 12:17:30 +08:00 via Android
QQ 为了阻止用户使用 wap 登录,直接拒绝登录?
|
 |
5
VDimos 2019-03-02 12:18:01 +08:00 via Android
这不是正常操作吗
|
 |
6
ptyfork 2019-03-02 12:20:48 +08:00  3
版本低拒绝登录可以理解,但是能不能不要撒谎,特别是输密码这种事情,特别烦人,直接提示版本低不行?
|
 |
7
huclengyue 2019-03-02 12:21:41 +08:00 via Android
旧版本的接口不可能一直维护的。或许有严重 bug,有的还有强制不能使用
|
 |
8
MrUser 2019-03-02 12:23:36 +08:00 2
支持#6 的回复:可以拒绝,但是不能误导。
|
 |
9
xiri 2019-03-02 12:23:56 +08:00 via Android 1
猜测可能像#7 楼说的,旧版接口停止使用了,密码验证失败,所以显示密码错误
|
 |
11
leedby 2019-03-02 12:24:57 +08:00
这操作真特么蛋疼
|
 |
12
cpdyj0 2019-03-02 12:25:02 +08:00 via Android
可能不是故意误导吧,比如换了密码哈希算法之类的,报密码错误确实可以理解
|
 |
13
shehuizhuyi 2019-03-02 12:30:33 +08:00 via iPhone
国产 app 斗这个尿性
|
 |
14
ZAN0029 OP |
 |
16
ysc3839 2019-03-02 13:26:15 +08:00 2
https://github.com/ysc3839/bilibili-api/blob/master/blogin.py
这是我两年前逆向 B 站客户端的登录接口,直到现在还能用。 不知道你用的是多少年前的旧版本? |
 |
17
Gladoos 2019-03-02 13:27:13 +08:00 via Android
贴吧知乎都这样。打上去密码错误 必须新 APP
|
 |
19
woodensail 2019-03-02 14:03:02 +08:00
@reus 很简单啊,一般数据库存 md5(pwd+salt)。而前端传回的结果通常都会再次基础上进行更多的 hash,比如 md5(md5(pwd+salt)+token),从而实现一次一密,杜绝重放攻击。外面这层 hash 是可以替换的,只要客户端和服务端同步替换即可。
|
 |
20
ICKelin 2019-03-02 14:09:43 +08:00 via iPhone
我为了阻止用户使用旧版本程序,我直接把旧版本给封了,返回条消息告诉他去更新新版本。
|
 |
21
lzvezr 2019-03-02 14:15:05 +08:00 via iPhone 2
不允许用户名登录了,电话邮箱还可以
|
|
22
lzvezr 2019-03-02 14:19:34 +08:00 via iPhone 3
@lzvezr 还有 B 站客户端登录 API 有 v1-v4 四个版本,现在 v1,v2 用在电视和国际版(未验证),v3 为旧版客户端,v4 为新版客户端,支持滑动,点按等新型验证码,v1-v3 支持图片验证码
提示密码错误是因为不允许用户名登录了(具体 API 版本未知),邮箱和电话依然可以 |
 |
23
veike 2019-03-02 14:22:28 +08:00
支付宝为了让你用 app 扫码登录,账号密码登录直接告诉你验证失败。
|
 |
24
Felldeadbird 2019-03-02 14:27:33 +08:00 via iPhone
接口变了只能这样强制旧版啊,不然到时候安全问题又被人推上风口浪尖
|
 |
25
kooze 2019-03-02 15:01:21 +08:00
tv 版本 1.6 一直无法升级
|
 |
27
reus 2019-03-02 15:26:01 +08:00
@woodensail 原来如此
|
 |
28
chiu 2019-03-02 16:30:40 +08:00 via Android
p***hub,不更新的话开都开不了
|
|
29
ZAN0029 OP @ysc3839 嗯嗯,所以我的第二点也是说为什么国内的版本再旧(如我旧设备安装的一两年前的,现在在用的,且未更新),也可以正常登录。
以为是针对不能绕过 play 市场推送更新的设备,做了其他手段。 哪知道原因是 API 有四个。。。。 |
 |
30
faller 2019-03-02 18:55:23 +08:00 via Android
微信是这样的
|
 |
31
icebearloveu 2019-03-03 07:49:54 +08:00 via Android
原来如此,怪不得前几天重装后一直密码错误。还以为被盗号了
|
Select Language