微信的openid是一个加密后的字符串,但是又有一定的规则。
例如,某一个公众号下的三个关注用户的openid是这样的:
oB4nYjnoHhuWrPVi2pYLuPjnCaU0
oB4nYjhJHQVaD0PL7qs0W1kL-_ls
oB4nYjvY13SVtaWC-AFztM2f3TlU
注意到,openid的前面一部分都是 oB4nYj。因为后面还有好长一段字符串,应该很难破解。
另外,今天注册一个网站时,需要验证邮箱,在邮箱中收到的验证链接也是有规律的,例如:
http://xxx/user.php?act=validate_email&hash=MTEyMjUyLDJmN2Y=
http://xxx/user.php?act=validate_email&hash=MTEyMjUzLDllZGE=
http://xxx/user.php?act=validate_email&hash=MTEyMjU0LDA2ODU=
注意到hash的前面部分都是MTEyMjU。
不知道他们是用什么算法来生成的,因为这个例子中的hash值一共才16位,其中7位是相同的。在知道明文的情况下,不知道有什么方法可以破解。
oB4nYjnoHhuWrPVi2pYLuPjnCaU0 这种格式的 一般称为 wxid
MTEyMjUyLDJmN2Y= 这种称为 uin 是一串数字经过base64转码得来的
看样子似乎是urlsafe_base64
我也很想这个问题的答案。