- 论坛徽章:
- 0
|
原帖由 contion 于 2006-5-11 12:02 发表
开玩笑,如果有抓屏木马或者后门软件呢?
从技术上讲,软键盘的安全性比“安全密码控件”差。
到目前为止,所谓的“网上银行被入侵”基本上都是发生在客户端,即用户输入的用户名/密码在尚未传输之前就被按 ...
你没有搞清楚吧?
如果是图片式的随机提示呢?
并且提示内容随机.将问题与答案一起放在图片上的文字提示.
然后等用户输入这些内容后才确定用户的输入是可信的.
这样也很搞笑吗?安全性也差吗? 你HOOK都不知道什么时候用户的输入是正确的.用户是什么时候输入密码.
根本就没有POST的信息.POST的密码包含在很杂的数据里面.
比如:
请按以下格式输入密码:"我爱我家:我不想输入我的密码:[$我的密码],我也不想输入我的帐号:[我的帐号].但是只要我输入这个字符串.我就能登陆.只用我的密码与帐号?哪怎么能登陆呢?"
验证信息:
输入上面的一段话.
这个时候.你的HOOK你HOOK出来密码是什么吗?
并且如果多提示几次的话.安全性会更高.
我提示几次后才能进入.
并且什么时候进入由服务器随机确定.
提示内容也由服务器随机确定.
你能破解吗? |
|