相信使用Windows Live Messenger的朋友可能都遭遇过类似的情况。由于开心的好友众多,现在MSN上会经常收到类似的病毒营销方式。开心每次都要提醒对方赶快换一个MSN密码。因为很明显,他们应该把MSN密码泄露给了不该泄露的网站。
现在国内SNS网站众多,基本上都会有一个功能,即通过来邀请好友,大体实现方式是让最终用户提供MSN用户名以及密码,然后网站代理登录,将邀请函发给所有的MSN好友,实现起来非常简单,因为现在MSN的协议也比较透明,网上也有很多开源的源代码了。比如像“校内”、“CSDN空间”以及“新浪空间”等都有类似功能(我注册了国内十几个SNS网站的用户,这几个只是脑海中的第一印象。使用功能截图并不包含任何暗示)。
那么有多少朋友敢在上面的文本框当中输入用户名以及密码呢?开心原来以为比例会比较少,但根据现在开心每天在MSN上接受的骚扰来看,比例并不小。原来以为做IT的应该有很高的安全意识,但现在的感觉是做IT的人胆子还是非常大的。连病毒营销式网站都敢输入,那么这些正当的网站大家可能应该更会放心了。
那么这些网站会不会记录你的MSN密码呢?从技术上来讲,肯定是保存了,只不过是时间长短而已(至少会在服务器端内存会保存一段时间吧),有的网站会遵守承诺,在发送完一轮邀请后,会把密码删除,但有一些我猜测应该不会,所以这些将会是你的定时炸弹。指不定什么时候,通过你的MSN进行亲情营销,所以大家在输入自己的MSN密码的时候,一定要慎之又慎。
另外,以于这些服务提供商来说,开心建议他们应该采用Windows Live ID Delegated Authentication来实现这个功能(可以使用C#、VB、Java、PHP、Python、Ruby等语言来实现)。这个功能会帮助你实现以下功能:
1)用户不需要在服务提供商的网站上输入MSN的用户名以及密码,而是在live.com处输入自己的用户名以及密码。增强用户的信任度;
2) 用户可以选择将什么信息与服务提供商进行共享,共享多长时间,以什么权限分享(读取、更新)等;
如果您也有自己的SNS网站,建议研究一下这个SDK,而且提供了源代码,实现起来也不难。而且相信会有更多的朋友使用这种方式邀请其MSN上的朋友加入贵网站。:)
