qq服务器验证密码在什么地方啊?

验证码具有有临时性和永久性之分。
首先我想先说说验证码出现的条件，其实也很简单，就是(TX)的服务器根据一定条件来判断你的qq是不是有异常，从我这么长时间的挂q经验来看，这个条件是ip地址短时间内的变动范围是否很大，来判断该qq是否存在异常情况。
当然，这个异常还包括，大批量的密码不正确的号码登录，反复登录等等我只说说ip变动这方面，其他的很简单。
eg有一次，我的主号在我的办公室（A点）里登录了一下，关机的时候，没有正常关闭qq，而是直接关机（？？是不是意味着非正常离线？？）然后我回到家（B点）立即上q，结果粘上了验证码。第二天再次登录，验证码消失。这个给腾迅造成的假象是不是就是该号在A登录的同时，又在B点再次登录（短时间内ip变动很大）？然后判断异常，加上临时验证码，来测试一下，第二天又正常登录，也就不需要验证码。
上面这个例子说明了临时验证码出现的原因，就是ip地址变动比较大，但是又能恢复到变动前的地址，验证码也就消失，也是说明了这个验证码的临时性。也有一次，我的机器正在挂q，突然断电，又来电，开机后我的号码有85%以上需要验证码，关掉Tenyqq，十分钟后再登录，无一验证码。
再举个例子：我办公室最初用网通的网，后来，由于各种原因，换了电信的网，再换了网络以后，我的原来不需要验证码的qq有95%的需要验证。我拷贝回家，再登录，无一个需要验证码。（网通和电信的ip地址差别很大的）
我想用这个例子来说明一下验证码的永久性，永久性的验证码多出现在黑号，新申请的9位号的身上，为什么呢？你黑的号以前是在别的地区的，现在在你的这个地区登录，ip变动很大，并且也没有复原，于是一直都加着验证码。9位新申请的号一般都是腾迅回收回来的号，由于这个号以前的主人登录的地点和现在这个主人登录的地点不同，于是出现验证码。（我手上很多的黑号都粘上验证码了。）
综上所述：验证码有永久性和临时性之分，辨证的讲，他们可以互相转换。上面这个例子里面也可以这么考虑，如果换了网，我就一直使用电信的网络，那么肯定回回出现验证码，也就成了永久性的，如果我发现电信的有验证码，我再回家挂的话，那是没有验证码的，也就是说我发现电信挂有验证码的验证码是临时性的。
当然mitnick的帖子里面仅仅讲了对付临时性验证码的方法，但是没有讲怎么对付永久性验证码的方法，我可以很明确也很肯定的说，只要能找到这个号码出现验证码以前登录所用的ip地址段，用那个段的代理，验证码肯定消失。
解决方法:
1：把QQ资料地址改为所在地地址
2：在本地登陆2到3次
3：拿手机登陆1次
4：隔2天再登陆，你会有惊喜发现，那验证码不存在了！

本文是笔者查阅网上资料做的总结，关于SSH原理，什么是对称加密和非对称加密，本文不过多介绍。这里介绍一下SHH的工作过程、配制方法，可能出现的问题及解决方法。
说明：本文中涉及的例子，SSH客户端为：本地主机A，SSH服务器为：服务器B

SSH协议采用C-S（客户端-服务器端）架构进行双方的身份验证以及数据的加密。
服务器端组件监听指定的端口，负责安全连接的建立、对连接方的身份认证、以及为通过身份认证的用户建立正确的环境。
客户端负责发起最初的TCP握手、安全连接的建立、验证服务器的身份与之前记录中的一致、并将自己的验证信息提供给服务器。
一个SSH会话的建立过程分为两个阶段。第一阶段，双方沟通并同意建立一个加密连接通道以供后续信息传输用。第二阶段，对请求接入的用户进行身份验证以确定服务器端是否要给该用户开放访问权限。

当客户端发起TCP连接时，服务器端返回信息说明自己支持的协议版本，如果客户端上支持的协议与之匹配，则连接继续。服务器会提供自己的公共主机密钥（public host key）以让客户端确认自己访问的是正确的机器。

然后，双方采用一种Diffie-Hellman算法共同为该会话建立密钥。每一方的一部分私有数据，加上来自对方的一部分公共数据，通过这种算法计算，能够得出完全相同的密钥用于本次会话。

整个会话的通讯内容都使用该密钥进行加密。这个阶段使用的公钥/私钥对与用户验证身份用的SSH密钥是完全无关的。

经典Diffie-Hellman算法的计算步骤如下：

这个共享密钥的加密方式被称为二进制数据包协议（binary packet protocol）。该过程能够让双方平等的参与密钥生成的过程，而不是由单方掌握。这种共享密钥生成的过程是安全的，双方没有交换过任何未经加密的信息。

生成的密钥是对称式密钥，一方用于加密信息的密钥等同于另一方用于解密信息的密钥，而任何第三方由于不持有该密钥，是无法解密双方传递的内容的。

会话加密通道建立后，SSH开始进入用户认证阶段。

下一步，服务器验证用户身份以决定是否准许其访问。验证有不同的方式，选择的验证方式取决于服务器的支持。

最简单的验证是密码验证：服务器要求客户端输入密码，客户端输入的密码经过上述的通道加密传输给服务器。

虽然密码是加密过的，然而该方法仍然不被推荐，因为用户经常为了省事而使用过于简单的密码，而这类密码很容易就能够被自动化脚本破解。

最流行的验证方式是SSH密钥对，这也是当前最推荐的方式。SSH密钥对是非对称密钥，私钥和公钥分别用于不同的功能。

公钥用于加密，而私钥用于解密。公钥可以随意上传、共享，因为公钥的流通并不会危及到私钥的保密性。

SSH密钥对的验证过程起始于上一部分加密通道建立之后，其具体执行步骤如下：

简单来说，服务器端用公钥加密信息，客户端用私钥解密信息以证明自己持有私钥。该过程同时使用了对称加密和非对称加密，两种方式各有自己的功用。

命令如下：

用户名：为要登录的服务器B中已存在的用户账户名
IP地址：为服务器B的IP地址
-p 端口号：用来指定端口号，默认为22

第一次登录时，会提示如下提示：

大概意思是说，你正在访问的主机不能验证它的真实性，它的RSA key（当前访问主机的公钥）指纹是怎样的，你确定要继续连接吗？
输入yes继续，会提示，已永久把当前访问主机的RSA key添加到了已知主机文件（用户目录下，ssh 文件夹中的knwon_hosts文件）中。之后再次 SSH 登录就不再有该提示了。
接着，输入登录账户的密码即可。

SSH 密码登录，需要服务器开启密码验证权限，编辑服务器SSH配置命令如下：

在 sshd_config 文件中，Protocol 2 下面 #PasswordAuthentication yes，将前面的#号去掉，保存退出。

公钥登录，即免密码登录。避免的每次登录都要输入的麻烦，也防止了中间人攻击。是SSH远程登录最常用的登录方式。

提示输入密钥对名称，直接回车，使用默认名称即可；
提示输入密码（使用私钥时，要输入密码），直接回车，不使用密码即可。

首先，登录服务器B，在进行下面的 *** 作。

找到 #PubkeyAuthentication yes，删除 #号，保存退出。

重启 ssh 服务

也可指定验证私钥：

本地主机A，生成密钥对后：

sudo vim /etc/selinux/config

服务密码是中国移动客户的身份识别密码，由一组6位（神州行客户为8位）阿拉伯数字组成（每一位均可以是0-9的任一阿拉伯数字）。客户入网时自行设置或通过密码卡形式提供，客户凭服务密码可以通过中国移动各渠道获取相应的服务或产品。通过服务密码认证进行的行为，视为客户本人或客户本人授权的行为。

如您是指联通手机服务密码，服务密码是识别您机主身份的有效凭证，是联通用户办理业务的重要凭证，2010年10月1日起刚激活的全国手机用户，服务密码为您手机号码的后六位数的初始服务密码，初始服务密码无法查询或办理业务，建议您可重置，您可以编辑短信“MMCZ#加6位新密码”发送到10010重新设置密码。
温馨提示：各地市业务政策存在差异，具体以当地政策为准哦。

1 ， 你还是说明白一下， 是用户名， 密码吗 ？
2 还是验证方式？ 这个本不需要你设置， 当你建好exchange服务器的账户是， 自己默认设置的。
用户名一般是 AAA/BBB ， AAA 是域名（服务器）， BBB 是账户

组合sql查询结果 select count(id) as aa where username = '', userpwd =' ' and usertype=''
如果 aa 没有值或为0则失败 如果为1则成功

---