某姬闹的好大啊

嘛，关我卵事

听说有一键登录接口，就去看了看

总结一下发现

一个新的appkey：1327d048d3ab5f78，暂没有获取到appSecret

几个新的api

其中所说的直接登录的就是getRoomUrl

此api跳转至 https://account.bilibili.com/api/login/sso 并且该api接受自己生成的有效参数组合

接受参数 access_key用于登陆，附带gourl可指定登录后跳转地址

6/16

在某dalao的挖掘下，翻到了appSecret

关于知乎上什么“安全隐患”，持怀疑态度，这客户端不就是个rsa登录，全程accesskey的东西么，里面能有什么重要东西

或许最珍贵的就是这个secret了吧

一开始我还不知道逼开始贴片了

看番一向都是bdown下载后bililocal+svp看，没有受到任何影响

就算是网页，也是替换修改播放器，基本没用过原版

晚上的时候看到有C的微博才知道今天的re0上了贴片，这才去看了看情况

http://api.bilibili.com/x/ad/video?aid=4738388

{"code":0,"data":[{"name":"沪江4738388","aid":4738388,"cid":4709603,"url":"http://class.hujiang.com/?ch_campaign=cls10988\u0026ch_source=opp_bz_0_spag","skipable":0,"strategy":0}]}

奇怪的加载逻辑，嵌套miniplaylite.swf，用一种类似站外播放的方式播放广告

据说可以用flashvar设置不显示广告

pre_ad=0

出于部分考虑吧，bp原始播放器还是不整这个参数了

昨天因为一些事情，又关注到了b的登录系统

从各种意义上来说，现在的登录管理算是很安全了

去年的时候看到的那些帖子，比如借给别人号，没法注销，改密码也能用。

现在这些问题已经没了

改密码后，所有与该账号对应的accesskey全部删除

至于cookie，改后只有passport底下失效，member倒是可以正常打开，应该是验证系统没有改进吧