Bilibili 为了阻止用户使用旧客户端，直接拒绝登录？

经常使用一段时间后，就会遇到强制登出的情况。
再登录都会报用户名或密码错误。
以前没在意，这次折腾了好久，火了。
因为我使用网页登录也是正常，最后也重置了密码，依旧同样报密码错误，明明是对的好嘛！！复制黏贴，手输也好多次。。。烦死了

是 Play 下载的 2.0.2 版本，有人有同样问题么？

Tumblr

2019-03-02 12:10:51 +08:00

这不是很正常么。。。
就像有些 app 直接拒绝在旧 os 上安装，比如标明 iOS11+ 。。。

suzic

2019-03-02 12:14:46 +08:00

play 2.1.1 版用着还行啊，干嘛坚持 2.0

masker

2019-03-02 12:17:30 +08:00

QQ 为了阻止用户使用 wap 登录，直接拒绝登录？

ptyfork

2019-03-02 12:20:48 +08:00

版本低拒绝登录可以理解，但是能不能不要撒谎，特别是输密码这种事情，特别烦人，直接提示版本低不行？

huclengyue

2019-03-02 12:21:41 +08:00

旧版本的接口不可能一直维护的。或许有严重 bug，有的还有强制不能使用

MrUser

2019-03-02 12:23:36 +08:00

支持#6 的回复：可以拒绝，但是不能误导。

xiri

2019-03-02 12:23:56 +08:00

猜测可能像#7 楼说的，旧版接口停止使用了，密码验证失败，所以显示密码错误

cpdyj0

2019-03-02 12:25:02 +08:00

可能不是故意误导吧，比如换了密码哈希算法之类的，报密码错误确实可以理解

ZAN0029

2019-03-02 12:30:42 +08:00

@xiri
@cpdyj0
不可能
第一，play 现在最高版本 2.1.1 我记得这个 2.0.2 也下载没几个月。
其次，我另外一个设备装的国内版本，一直都是可以登录，只有弹幕发不出，当然，提示也是很奇怪！这个设备的版本可以看直播，最少也是一年两年前的版本了

reus

2019-03-02 12:36:32 +08:00

@cpdyj0 怎么换？你不知道明文，你怎么重新计算 hash ？

ysc3839

2019-03-02 13:26:15 +08:00

https://github.com/ysc3839/bilibili-api/blob/master/blogin.py
这是我两年前逆向 B 站客户端的登录接口，直到现在还能用。
不知道你用的是多少年前的旧版本？

Gladoos

2019-03-02 13:27:13 +08:00

贴吧知乎都这样。打上去密码错误必须新 APP

ZAN0029

2019-03-02 13:30:15 +08:00

@ysc3839 国内版本么？看下我 14 的回复嘛

woodensail

2019-03-02 14:03:02 +08:00

@reus 很简单啊，一般数据库存 md5(pwd+salt)。而前端传回的结果通常都会再次基础上进行更多的 hash，比如 md5(md5(pwd+salt)+token)，从而实现一次一密，杜绝重放攻击。外面这层 hash 是可以替换的，只要客户端和服务端同步替换即可。

ICKelin

2019-03-02 14:09:43 +08:00

我为了阻止用户使用旧版本程序，我直接把旧版本给封了，返回条消息告诉他去更新新版本。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/540269

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.