下一代社群的使用者登入程式設計模型。

下一代社群的使用者登入不僅僅要在基於web的頁面上實現，web service中提供的乙個服務也要求使用者必須登入。

使用者登入需要輸入那些資訊才能登入，以及這些資訊的位置等等資訊，這些是不固定的，會定時修改。

唯一固定的地方是，登入後產生乙個長字串，這個字串可能會寫到你的cookie中，或者可以作為web service的乙個引數。

至於這個字串是如何產生的，csdn也會定時修改產生演算法。

對於web來說，使用者體驗跟現在沒啥差別。

對於客戶端程式。對需要登入才能使用的功能，客戶端需要呼叫csdn的乙個頁面，這個頁面會讓使用者輸入資訊，然後登入，登入成功後，如果這個頁面發現是客戶端程式的請求，會返回乙個字串，這個字串就是web service中必須輸入的那個登入資訊字串。

問題：1、客戶端程式暴力破解使用者密碼如何辦？

q1、csdn會定期修改登入頁面的布局、html**、以及校驗碼的生成演算法。這樣使用者分析登入頁面難度會非常大；

q2、csdn的登入請求，對於來自同乙個ip、同乙個帳號的登入請求，有時間限制，單位時間內同乙個ip、同乙個帳號的登入請求超過一定數，使用者就無法繼續請求登入了。

2、如果客戶端程式記錄了使用者加密後的這個值，然後以木馬的方式發給其他人，使用者資訊就會暴露了麼？

q1、這個字串根據使用者的ip、當時伺服器的時間、使用者帳號、動態不可逆加密產生的，其他ip的使用者就是知道這個加密後字串，也無法使用它來冒名使用者，而且就是同乙個ip的使用者，如果過期了，也無法冒名。