zoukankan      html  css  js  c++  java
  • 登陆QQ页面想到的安全问题

    在自己接触了相关QQ的服务后发现,只有QQ的登陆页面是比较完美的,主要体现在两个方面:

    一是登陆点的唯一性,所有登陆都是同一个入口,可以减少很多页面代码,降低安全风险:

    二是登陆提交前对敏感数据进行了加密。这是一个很关键的问题,这可以让很多人放心,主要体现在两方面:

        一个是可以防止提交前的数据拦截,

        二是可以防止网站后台被人为恶意处理后,后台取到明文密码而造成不必要的损失,这样来说,TX公司根本不知道我们的密码是多少,因为从页面到后台到数据库,整个密码的数据都是加密过的,这也正是用户需要的。

    而现在很多网站,包括银行的网站,有的是明文,有的就是简单到一眼就可以看出来的加密。以下是建设银行的提交数据

    CCB_IBSVersion
    CCB_PWD_MAP_GIGEST  S000003246428145|LOGPASS
    DESKTOP                       0
    errURL                           /app/V5/CN/STY1/login.jsp?UKEYSERIALNUM=
    EXIT_PAGE                    login.jsp
    LOGPASS                       )))ccc
    PRIVATEINFO 
    PT_LANGUAGE 
    PT_STYLE 
    resType 
    TXCODE                        100101
    UKEYSERIALNUM 
    USERID                         cnblogs

    直接无语。。。。。还有谁敢用网上银行啊。。。。

    所以还是要再次赞一下QQ,呵呵,可以说是有问题必改,但银行的那些。。。。有负技术人员的那么高的工资啊。。。

  • 相关阅读:
    java方法执行超时关闭
    PostGIS-将多面转换为单面(PostGIS
    deepin安装JDK
    Power Designer反向工程
    【Redis实操】twemproxy代理搭建
    mysql 一些语句
    利用insertd查出更新记录
    sqlserver 存储过程分页
    sqlserver存储过程分页记录
    js group by
  • 原文地址:https://www.cnblogs.com/szyicol/p/1646305.html
Copyright © 2011-2022 走看看