REG007.com 搜索出註冊過的網站的實現原理是什麼?
你註冊過哪些網站?一搜便知
它是通過什麼途徑來獲得我們的註冊信息?
這是否意味著我們的帳號信息有泄露?
或者會在某種程度上被獲取?相關問題:
如何理解 REG007 這個網站的「夾雜推廣」行為邏輯? - 互聯網
很可能像樓上說的,不是通過資料庫。
我決定去試一試,如果是資料庫的話,不會實時更新。所以我們註冊一個新號立刻去搜,應該是搜不到的。如果是利用不能重複註冊的原理,那一定是可以顯示出來的。
用新郵箱的號申請了一個噹噹。
確認一下
去網站試了試,果然就有了。
所以不是資料庫,就醬。
————————————————
你們可以試試 admin@163.com
————————————————
給你們說昂,讓你們去試不是讓你們瞎試,你們也別拿著10000@qq.com試出來的結果瞎猜。
事情應該是這樣的,寫過程序的常常會用到
try:
代碼1
except [someerror]:
代碼2
就是說,你測試代碼1,要是沒問題,代碼二就不執行了。要是有問題呢,就判斷是不是屬於someerror裡面的錯誤,如果是,就執行代碼二。
如果someerror裡面沒有東西的話,那就是只要出現錯誤就執行代碼二。
這作者可能是偷懶,只要返回錯誤就判定為已註冊。try:
註冊個試試
except:
已註冊
所以,你們拿一些非法的郵箱檢驗,一般都會返回錯誤的。
比如:
klsajfkljsdfklsajfklajdsfkladdasdasdasdasda51878978712312@qq.com 顯然過長,一些網站會返回錯誤。
類似的 admin@163.com 一般是不會讓不同用戶拿來註冊玩的,所以你會返回錯誤,顯示已註冊。其實可能他們禁止的方法就是在資料庫裡面註冊上這個郵箱。
——————————————————————不對請指正
不能重複註冊的原理,那程序只是一個個試罷了,可以看的出來是試而不是從資料庫調用,因為不會那麼慢
我表示這是一個爬蟲,根據你輸入的郵箱或者手機號去試看看有沒有註冊過。
這個網站應該有一個常見網站的類表,其中包括大家可以看到的網站logo、網站類別、介紹等等
然後當你輸入了郵箱或者手機號的時候,它會識別出來是郵箱還是手機號,然後你想一下如果你想知道自己男神或者女神有沒有註冊過某個網站你會怎麼做?肯定是去試著註冊啊,對不對?
需要做的就是在註冊註冊頁面的相應位置輸上郵箱或者手機,當游標離開那個輸入框時就會看到輸入框右邊的圖片或者文字從正在檢查狀態變成可以註冊或者已註冊,對吧。
然後那個網站做的就是模擬上面這個過程,從自己存儲的那個網站列表裡把每個網站都試一遍,你一定想知道怎麼試。在註冊的時候大家發現頁面並沒有刷新對吧,這用到了叫做Ajax的技術來做的網頁內容的局部刷新(就像前面提到的從正在檢查狀態變成可以註冊或者已註冊),這個過程是瀏覽器與伺服器是有一個交互的,而這樣一個交互通過瀏覽器是可以把請求的內容捕獲到的,然後伺服器收到請求處理後會把結果告訴你(註冊了還是沒註冊),這樣試一圈就知道你都註冊了那些網站,當然肯定不全,可能也有沒註冊提示註冊的軟廣告。這個在這裡不做討論。
有人可能好奇這個神奇的過程是怎麼發生的,大家試試下面兩個地址吧,把裡面的相應部分改成想測試的手機號和郵箱,然後看看返回的結果有什麼差別。
http://love.baihe.com/EmailCheckForXs.action?email=12345678900
http://love.baihe.com/EmailCheckForXs.action?email=yourname@qq.com
-------------------------------------------2014年8月21日更新------------------------------------------------
看到第一次自己的回答第一次被贊突破個位數了,好開心,繼續寫答案
樓下有的同學說這個網站很詭異,一把自己的郵箱或者手機提交他就幫你註冊了一個賬號。針對這種情況我來解釋下。
我之前的答案提到過這個網站搜集了各大網站ajax驗證郵箱手機的地址,「偽造」註冊時正常的驗證請求,根據得到的響應來判斷是否註冊的。
但是,並不是所有的網站都用ajax非同步刷新的技術,也不是所有利用非同步刷新的都可以在不註冊的情況下就判斷出是否已經註冊(這句話寫完自己讀著都好奇怪,繼續往下讀吧)。
拿知乎舉例吧,知乎在註冊時只會發一個請求給伺服器,當然是在郵箱格式js驗證正確的情況下才會發送,之後等來的有兩種情況,一種是註冊成功進行跳轉,另外一種可能就是提示郵箱已經被註冊,用瀏覽器捕獲到它發過來的json信息如下:{
"r": 1,
"errcode": 273,
"msg": {"email":"u8be5u90aeu7bb1u5df2u6ce8u518c u00b7 &u76f4u63a5u767bu5f55&"}
}
效果就是「該郵箱已註冊 · 直接登錄」這幾個字:
簡單的說就是:想要查看你有沒有在知乎註冊,就要幫你點下註冊按鈕才會根據結果,判斷你是不是註冊過。在幫你驗證是不是註冊過的同時可能又改變了這個結果(就像無法用火把去照亮黑暗一樣),好凌亂的結果呀。
其他的網站也有這樣的,在註冊按鈕點下之前你永遠不知道能不能註冊成功。這樣設計的優點就是可以更少的暴露出網站的設計細節,註冊的整個過程就是一個黑盒,看到結果之前你不會直到結果。
至於 @張偉 同學提到的這是不是聯合推廣?隨便輸入一個郵箱或手機號,
然後 REG007 把這個手機號推送給各大網站,「告訴他們」
「這個郵箱或手機號配上任意密碼可以直接登錄」?
我幾乎可以確定的說:不是。各大網站絕對不會甘願犧牲自己的數據去做這種事。任意密碼怎麼可能啊,肯定是你已經泄漏了自己的密碼,那麼請你及時修改對你有價值的賬號的密碼,各大網站的密碼原則上是加密存儲的,請無視掉門戶網站明文密碼被脫褲的烏龍事件吧。
如果你發現自己常用的密碼可以登錄上它幫你註冊的賬號,請修改所有對你有價值的賬號的密碼吧,因為大數據背景下的社工是非常可怕的。
剛測試了一下,確實存在沒註冊他就是顯示註冊的情況,並且它也沒幫你註冊,也許是設計者覺得什麼都沒查出來很沒面子吧,所以隨便返回了一個或者幾個結果給你(或者是「投放廣告」,這個可能我覺得不大)。
-----------------------------------------2014年8月22日 更新-----------------------------------------------
寫長答案果然有人點贊啊,所以繼續寫。嘿嘿。
突然發現像我這樣好好答題的,問什麼答什麼的不多了
答非所問就算了吧,還用娛樂的態度、客觀公正的語氣以訛傳訛。下面統一回應下其他回答里的問題:
@麥克信田@衛星 娛樂性的貼出了10000@qq.com的郵箱查詢結果,怎麼說呢,你覺得你的郵箱顯示10000@qq.com是不是很拉風啊,反正我覺得很拉風。就是這個郵箱你不能通過驗證,發給10000@qq.com的驗證郵件里的鏈接你點不了。可那又怎麼樣呢,有郵箱唯一約束的網站別人還能用10000@qq.com註冊嗎,肯定是不能的,所以你一查就出來這麼多,這並不能說明這網站是忽悠人的呀(原理見我的答案),只不過每個網站都有個無聊的人有這樣的郵箱註冊了一個賬戶嗎。
@楊文 和我之前說過的一樣,格式正確可以註冊,你點不了發給那個不存在的郵箱的驗證鏈接,所以還是郵箱未通過驗證狀態,但還是註冊了,別人註冊不了這個了。
@xc li 測試了隨機郵箱都顯示註冊百度。我也試了這個問題確實存在,隨機手機號倒是會返回空結果。但是顯示個百度也不能這就是推廣的啊,百度犯得著找個你今天才發現的網站給自己做廣告來推廣嗎。我覺得只是那個程序員手抖出了點問題,或者覺得空結果不好看,在某種情況下回返回個百度。
@be verse 提到了
如果你好奇查了「郵箱」,又用自己的手機查查,很容易就得到你「郵箱」綁定的「手機」。
是的,這只是一種可能性,我還可以說這是中國稜鏡門的入口了,總之我給它隨便按個什麼頭銜都可以。意淫的可能性也能作為答案嘛,我覺得知乎早該有個按鈕叫「建議放入評論」,有足夠多的人點就從答案能降級為評論。
@趣胖 ajax驗證當郵箱輸入框失去焦點時驗證的比較多,所以只要那個驗證的地址就可以了,見我的答案,另外一種偽造完整的註冊請求,幫你試的同時可能就給你註冊了一個。驗證碼不討論了,細扯起來能扯出好多好多東西呢。
太多的答案我想點「建議放入評論」,什麼時候才有這個按鈕啊
就先寫到這了,有回應再繼續寫,覺得寫得還湊合的看完了別忘了點贊啊。
數據有問題,嚴重懷疑是軟推廣,包括這個提問。
為什麼?
我查詢了自己的幾個手機號碼,都有這個中國紅娘網,這個網站我也是第一次聽說,更不可能註冊。
隨便輸入幾個手機號碼,也有同樣的註冊信息,你覺得他們會有這麼多用戶么?
又一個抄襲的,原理就是利用不能重複註冊(撞了幾個大的)
http://unroll.me
牛逼的是人家可以取消綁定
建議大家別隨便試。
搜索框可以輸入「郵箱」和「手機」,也就說,如果你好奇查了「郵箱」,又用自己的手機查查,很容易就得到你「郵箱」綁定的「手機」。關於這個網站到底有沒有真實內容,以及怎麼實現,前面幾個回答都說的很明白了。這裡我補充一下關於軟廣告的證據。
隨機用 LastPass 生成一個密碼作為郵箱,SJPpsBjRKn49@163.com,然後輸入,得到的結果是:
居然還真有?且先不管這個郵箱是否真實存在,因為也有可能某個無聊人士隨便輸了個郵箱來註冊,恰好就是這個郵箱。於是我便進入這個XX網看看到底是怎麼一回事,結果:
答案不言而喻。
輸入你的賬號,把你的賬號發送到各個網站的註冊區試圖註冊,如果註冊過就會返回註冊的網站信息。
原理挺簡單的,不過載入挺慢的。
而且都是一些大型網站,小網站原理上也可以,需要添加,不過太多了。
竟然已經有這樣的網站了??
我以前就想過創辦這樣網站,原理也是這樣,包括各大論壇也能檢測,方便人們查看自己的郵箱手機的註冊情況,有沒有被惡意註冊...
從未註冊過紅娘網和丫丫網出現在查詢結果中。
最後一條永遠是百度的。
試了幾個 不準。
主要還是推廣的。我隨機生成一個郵箱,搜索結果是註冊了百度。。。
可是這個Gmail根本不存在。
試用了一下。應該是一個個試的。技術並不難,但是還真有點用處的。
麻花疼註冊了很多婚戀網站,這是為什麼
樓上的回答都很精彩,同意大部分同學的觀點,不會是通過資料庫去查詢,而是檢測「郵箱已經被註冊」等出錯信息來得到結果,因此,所支持的站點肯定在有限的範圍內。
看了一下網路請求,目前支持的網站有213個(2014-08-27 15:00):
{
"status": 1,
"info": "100%",
"data": [
{
"id": "2205",
"name": "人人網",
"logo": "http://reg007.u.qiniudn.com/app/renren.jpg",
"desc": "人人網,中國領先的實名制SNS社交網路。加入人人網,找到老同學,結識新朋友。",
"category": "社交",
"home": "http://www.renren.com/"
},
{
"id": "2217",
"name": "途牛旅遊網",
"logo": "http://reg007.u.qiniudn.com/app/tuniu.jpg",
"desc": "途牛旅遊網-中國專業全面的旅遊網,客戶滿意度94%;提供自助游(自由行),國內旅遊,出境旅遊,自駕游,公司旅遊。低價保證,專業服務,九大出遊保障,服務超百萬人出遊。",
"category": "旅行",
"home": "http://www.tuniu.com/"
},
{
"id": "2224",
"name": "酷訊旅遊網",
"logo": "http://reg007.u.qiniudn.com/app/kuxun.jpg",
"desc": "酷訊旅遊網(Kuxun.cn)是中國領先的在線旅遊媒體。為您提供低價可靠的國內國際機票,特價機票99元起,另提供全國20萬家酒店預訂查詢、酒店評論,最低2折起,以及列車時刻表、50000多旅遊景點的旅遊攻略信息,為您的度假提供最佳的旅遊線路。",
"category": "旅行",
"home": "http://www.kuxun.cn/"
},
{
"id": "2246",
"name": "金山詞霸",
"logo": "http://reg007.u.qiniudn.com/app/iciba.jpg",
"desc": "愛詞霸英語為廣大網友提供在線翻譯、在線詞典、英語口語、英語學習資料、漢語詞典,金山詞霸下載等服務,致力於為您提供優質權威的在線英語服務,是5000萬英語學習者的首選。",
"category": "工具",
"home": "http://www.iciba.com/"
},
{
"id": "2247",
"name": "一聽音樂網",
"logo": "http://reg007.u.qiniudn.com/app/1ting.jpg",
"desc": "一聽音樂網是中國最大的在線音樂網站,提供免費歌曲在線試聽、下載。一聽音樂網擁有龐大、完整的曲庫,歌曲更新迅速,試聽流暢,口碑極佳。一聽音樂網,每天聽一聽。",
"category": "娛樂",
"home": "http://www.1ting.com/"
},
{
"id": "2250",
"name": "優酷",
"logo": "http://reg007.u.qiniudn.com/app/youku.jpg",
"desc": "優酷-中國第一視頻網站,提供視頻播放,視頻發布,視頻搜索 - 視頻服務平台,提供視頻播放,視頻發布,視頻搜索,視頻分享 - 優酷視頻",
"category": "娛樂",
"home": "http://www.youku.com/"
},
{
"id": "2252",
"name": "中關村在線",
"logo": "http://reg007.u.qiniudn.com/app/zol.jpg",
"desc": "中國領先的IT信息與商務門戶, 包括新聞, 商城, 硬體, 下載, 遊戲, 手機, 評測等40個大型頻道,每天發布大量各類產品促銷信息及文章專題,是IT行業的廠商, 經銷商, IT產品, 解決方案的提供場所。",
"category": "資訊",
"home": "http://www.zol.com.cn/"
},
{
"id": "2254",
"name": "百合網",
"logo": "http://reg007.u.qiniudn.com/app/baihe.jpg",
"desc": "百合網,以幫助中國人成就愛情、婚姻為己任。基於「心靈匹配」的全新婚介模式讓數百萬會員交友成功。近千萬發布徵婚信息的單身會員。其中,30歲以上真誠對待愛情、追求幸福婚姻的用戶近百萬;碩士、管理經理、國家機關幹部等優秀會員超過20%。超准愛情心理測試,突破了網路交友「知人知面不知心」的難題,讓用戶能夠通過百合先進的介紹系統,找到幸福指數更高的伴侶。中國婦聯互聯網,婚戀服務領域獨家戰略合作單位。",
"category": "社交",
"home": "http://www.baihe.com/"
},
{
"id": "2259",
"name": "愛真心",
"logo": "http://reg007.u.qiniudn.com/app/izhenxin.png",
"desc": "愛真心:世紀佳緣旗下會員制婚戀交友網站,100%註冊會員實名認證。愛真心面向中國城市白領人群,幫助用戶尋找真誠、有共同追求的另一半。力求為用戶打造真誠、純粹、簡單、現代的婚戀交友網站。",
"category": "社交",
"home": "http://www.izhenxin.com/"
},
{
"id": "2209",
"name": "淘寶網",
"logo": "http://reg007.u.qiniudn.com/app/taobao.jpg",
"desc": "淘寶網 - 亞洲最大、最安全的網上交易平台,提供各類服飾、美容、家居、數碼、話費/點卡充值… 8億優質特價商品,同時提供擔保交易(先收貨後付款)、先行賠付、假一賠三、七天無理由退換貨、數碼免費維修等安全交易保障服務,讓你全面安心享受網上購物樂趣!",
"category": "購物 名站",
"home": "http://www.taobao.com/"
},
{
"id": "2210",
"name": "天貓",
"logo": "http://reg007.u.qiniudn.com/app/tmall.jpg",
"desc": "天貓,亞洲最大網上購物網站——淘寶網打造的在線B2C購物平台。",
"category": "購物 名站",
"home": "http://www.tmall.com/"
},
{
"id": "2212",
"name": "360",
"logo": "http://reg007.u.qiniudn.com/app/360.png",
"desc": "國內最大的免費安全平台。提供360安全衛士、360免費殺毒軟體、360企業殺毒軟體、360安全瀏覽器、360遊戲保險箱及各種其他免費殺毒軟體。",
"category": "工具 名站",
"home": "http://www.360.cn/"
},
{
"id": "2218",
"name": "同程旅遊",
"logo": "http://reg007.u.qiniudn.com/app/ly.jpg",
"desc": "同程旅遊是中國領先的一站式旅遊預訂平台,提供20000多家特惠酒店、特價機票、景點門票、出國旅遊、郵輪旅行、自助游預訂服務。",
"category": "旅行",
"home": "http://www.ly.com/"
},
{
"id": "2221",
"name": "窮游網",
"logo": "http://reg007.u.qiniudn.com/app/qyer.jpg",
"desc": "窮游網鼓勵和幫助中國旅行者以自己的視角和方式體驗世界,為出國旅行者提供專業、實用、全面的出境游旅行指南和旅遊攻略,是中國出境游旅行者們分享旅遊目的地信息和遊記攻略的平台。",
"category": "旅行",
"home": "http://www.qyer.com/"
},
{
"id": "2231",
"name": "春秋旅遊網",
"logo": "http://reg007.u.qiniudn.com/app/springtour.jpg",
"desc": "春秋旅遊網是中國最領先的旅遊網站,專業為用戶提供旅遊攻略、旅遊景點等旅遊服務,春秋旅遊還提供自助游、跟團游、出境游、國內游、公司旅遊、酒店預訂、旅遊度假、景點門票等多項服務,預訂電話:400-820-6222",
"category": "旅行",
"home": "http://www.springtour.com/"
},
{
"id": "2235",
"name": "國美在線",
"logo": "http://reg007.u.qiniudn.com/app/gome.png",
"desc": "國美在線(Gome.com.cn)國美電器唯一官方網上商城,中國領先的專業家電網購平台。全球品牌電視、洗衣機、電腦、手機、數碼、空調、電腦配件、生活電器、網路產品等正品行貨,更低價格,更快送達,為您提供便捷、誠信的服務。有國美,生活美!",
"category": "購物 名站",
"home": "http://www.gome.com.cn/"
},
{
"id": "2239",
"name": "愛奇藝",
"logo": "http://reg007.u.qiniudn.com/app/iqiyi.jpg",
"desc": "愛奇藝(iQIYI.COM)是最具價值的網路視頻播放平台;是國內首家專註於提供免費、高清網路視頻服務的大型視頻網站。愛奇藝影視內容豐富多元,涵蓋電影、電視劇、綜藝、紀錄片、動畫片等熱門劇目;視頻播放清晰流暢,操作界面簡單友好,真正為用戶帶來「悅享品質」的觀映體驗。",
"category": "娛樂",
"home": "http://www.iqiyi.com/"
},
{
"id": "2241",
"name": "4399小遊戲",
"logo": "http://reg007.u.qiniudn.com/app/4399.png",
"desc": "4399是中國最大的小遊戲專業網站,免費為你提供小遊戲大全,4399洛克王國小遊戲,雙人小遊戲,連連看小遊戲,賽爾號,奧拉星,奧奇傳說小遊戲,造夢西遊3等最新小遊戲。",
"category": "遊戲",
"home": "http://www.4399.com/"
},
//內容長度不能超過3000字。全部列表移步:http://jsbin.com/paveyikuwefi/1/edit
內容長度不能超過3000字。全部列表移步:http://jsbin.com/paveyikuwefi/1/edit
至於是否會自動註冊用戶的問題,尚未嘗試。該網站是否會利用搜索的數據幹壞事,也尚未可知。
線索在這裡:
隱私保護 - REG007
閱否 - 簡單易用的電子郵件追蹤服務
閱否網站(www.ifread.com)的郵件追蹤服務是如何實現的?
好幾個我註冊過的沒有顯示出來,沒有註冊的倒是多了好幾個→_→
騙人不打草稿的網站,我用123@qq.com試了下,219條結果,真假自明~
這是個廣告網站, 我用我CSDN拖庫泄漏的郵箱去測試, 除了幾個確實註冊的網站, 底下還有幾個我去都沒去過的網站, 比如華為商城
我嘗試著用泄漏的郵箱與密碼去登錄華為商城, 沒有意外, 登錄進去了, 查看了下註冊日期, 就是今天.
其它我就不再試驗了.
以前有過類似問題,把自己的答案複製過來了。
==============================原文========================
猜一下過程,僅供參考,我不是做web的,說的比較外行的地方請見諒。
整體思路跟另一個答題者一樣,因為各大網站註冊過程中基本都有驗證郵箱或者手機號這個步驟,這個步驟各個網站應該都有其單獨的指令和返回值意義。當你輸入手機號或者郵箱的時候,我就走了這樣一個過程:
1.發送(郵箱驗證指令,郵箱,伺服器地址)
2.獲取返回值,判斷返回值意義
3.if 已經註冊 then 添加到結果列表
4.循環123
5.顯示結果列表
試了幾次,發現兩個明顯的問題:
1.搜索不全,在國內範圍內並不能完全搜到註冊過的網站
2.國外網站搜索不到
下面說說我的分析:
這裡面涉及到幾個麻煩的點,說不上難,大部分是工作量的問題。
1.網站庫。
比如我現在資料庫里添加了30個網站,要有這30個網站的地址,每一個網站對應的驗證指令,返回值和返回值意義。
假設:
這樣我就需要一個龐大的網站庫,怎樣把這個庫做大做全,我猜的是寫個腳本自己爬一下。畢竟網站這麼多,一個個自己去試也太慢了。
網站庫的大小也決定了準確度,現在這個網站搜的還不是很全,有可能就是它的庫里沒有這些網站,所以搜不到是否註冊了這些網站。國外網站搜索不到也是這個原因。
2.速度問題。
畢竟各網站的資料庫都獨立的,又涉及到商業機密不太可能讓人直接連進去,所以我才覺得是走註冊流程里的驗證步驟來實現功能。現在看結果的話,速度還是挺快的。我不太懂這個,按照我的設想,每次搜索時不用按照順序走註冊流程,只要單獨走驗證郵箱這一步的指令就行了,跟ping一下對應伺服器的速度也差不了太多,關鍵是單獨驗證一個很快,但是循環資料庫里所有網站全部驗證一遍,隨著資料庫增大,速度可能會慢下來。
3.隱私問題。
很顯然現在有些社交網站,如果不手動設置,郵箱是顯示在個人資料里的,也就是說,通過郵箱和手機號來搜索註冊過的網站,並沒有限制到郵箱和手機所有者的使用範圍里,而是任何一個人都可以搜索其他人的郵箱和手機號。這就涉及到了非常多的隱私問題和道德問題,雖然開發者提示了讓大家友好使用,但是你並不能靠著一句提醒就改變用戶。這個問題其實很容易解決,發送驗證碼到對應手機和郵箱就可以了,手機驗證碼可能對於個人開發者不太好實現;郵箱的話,難度應該不大。
暫時想到這麼多。
除此以外,如果輸入一個虛假郵箱,你會發現一個很有趣的現象。
拿這個網站的客服郵箱試了一下
是這樣子的
推薦閱讀:
※反向代理為何叫反向代理?
※移動互聯網廣告營銷模式,除去 AdMob 類型外,還有哪些可能性?
※Linux路由表異常?
※甲骨文當年提倡的網路計算機(network computer)和谷歌的chrome os,兩者有什麼不同?
※如果中國斷網一周(7天),社會會發生什麼?