WAP飞信在登录时加入验证码

该来的总是要来的，wap飞信登录终于要求输入验证码了。其实在很早以前登录界面上就加上了验证码，只不过逻辑上有漏洞，可以轻易绕过。但昨天下午，移动对wap飞信登录时的验证码进行了改进，之前的漏洞不再存在。好在天无绝人之路，移动在前不久推出的HTML版

该来的总是要来的，wap飞信登录终于要求输入验证码了。其实在很早以前登录界面上就加上了验证码，只不过逻辑上有漏洞，可以轻易绕过。但昨天下午，移动对wap飞信登录时的验证码进行了改进，之前的漏洞不再存在。好在天无绝人之路，移动在前不久推出的HTML版飞信(触屏版)在登录时的验证码并没有改，还存在可以绕过的漏洞。而登录了HTML版飞信，再打开wap版，会直接提示登录成功，即不用再登录。所以这次的问题，通过修改登录步骤的代码即可解决。

/**
 * 登录
 * @return string
 */
protected function _login()
{
	$uri = '/im5/login/loginHtml5.action';
	$data = 'm='.$this->_mobile.'&pass='.urlencode($this->_password).'&checkCode=2496&codekey=MjQ5Ng%3D%3D';
	$result = $this->_postWithCookie($uri, $data);
	//解析Cookie
	preg_match_all('/.*?\r\nSet-Cookie: (.*?);.*?/si', $result, $matches);
	if (isset($matches[1]))
	{
		$this->_cookie = implode('; ', $matches[1]);
	}
	$result = $this->_postWithCookie('/im/login/cklogin.action', '');
	return $result;
}

最新版本的PHPFetion下载请到：http://code.google.com/p/php-fetion/downloads/list

距离上次不能给好友发飞信的问题才10天左右，不得不说，个人感觉利用wap飞信的好日子不长了，不知道哪天移动也会把这个登录入口修补上。

说实话，wap版登录加验证码是一种很差的用户体验，因为手机输入本来就不方便，所以需要用户输入的东西越少越好。况且使用wap版的有不少是低端手机，有的甚至不支持图片显示，或者是用户将图片关闭了，以加速打开速度并节省流量。另外验证码的主要作用，应该是用来防止机器暴力破解的，如果在登录失败一次或几次后再显示验证码会更好，而不是每次登录都需要输入验证码。

原文地址：WAP飞信在登录时加入验证码, 感谢原作者分享。