什么是 Passport?
Microsoft Passport 以 3 种方式协助您:
使用单一的使用者登入名称和密码,便可登入日益增多的合作网站。
无需重覆输入相同的资讯,便可使用 Passport 电子钱包进行快速、安全的网上购物。
保护儿童的隐私权。Kids passport 让您能掌控哪些会收集和共享小孩资讯的网站 (仅限美国地区)。
当您自电脑在任何 MSN 入口网站登入 Passport,您就能安全地存取自己的 Money Central 股票杂记本,和「MSN 社群与聊天室」网页中的个人网络社群。
微软为了推广Web Service在Passport上花的功夫不可谓不多,因为它是连接多种网站服务的核心,类似于本地保存用户状态的Cookie,Passport将用户的登陆状态保存在了远程服务器上,一旦更换网站都要先访问Passport网站检查用户状态,这个技术被微软称作网络服务的通行证,作为重头武器,可是他偏偏不争气毛病不断,犯了和微软操作系统等等产品爱打补丁的习惯,先是Hotmail重设密码的漏洞,再就是MSN9Premium(VerizonDSL)的特殊,就算现在封了部分用户仍然有许多漏洞可利用,这是Passport的天然机制猪就的,何以见得?听我叙来:我们用MSN9登陆到MSN的服务器时,同时会向Passport服务器注册用户的状态,然后返回一个Expired的标记给MSN9,如果没有过期,那就可以继续使用,否则给你一个警告窗口(。。。close in five minutes!),这个漏洞就在这里,如果在收到这个Expired的标记之前就SignOut,保持Offline状态2分钟以上,等到Passport服务器停止了发送这个标记的尝试后,(哈哈,Passport够懒得,没办法他有2亿五千万的用户需要管呢,那忙得过来,老发,服务器不当机就怪了,现在都累得老要维护)在上线,看,这时候上一整天都没问题了,因为Passport本身是免费的,所以你只要登陆,肯定在线服务状态肯定已经在Passport上注册了,所以如果能知道MSN订阅的错误代码,用钩子之类的东西截获并改掉,讨厌的过期警告窗口就不会出现了,而现在用的是服务暂定的方法!MSN9浏览器用的是SOAP/XML协议实现的客户端,达到微软宣称的机器和机器之间的通讯,而MSN Messenger6.1还是基于Socket通讯的,所以稳定性还是不够,将要推出的6.2版,不知道会不会改进成MSN9的技术方式,将要拭目以待!以后微软的客户端和服务的结合将越来越紧密,这样留给我们的空间将是免费的Windows,MSNExplorer,Messenger,收费的服务,噢,微软辛辛苦苦培养的盗版Windows平台的用户都是为了这一天的到来作准备的,所以我们即使因为Windows的漏洞百出仍然会用他,Why,你没有付费当然没权利了,权力保留在M$这里了,我不用Linux,至少现在不用,否则谈MSN干嘛!假如有人推出中国自己的MSN,这里会有人支持吗?

posted on 2008-08-27 19:19  睿达团队  阅读(611)  评论(0编辑  收藏  举报