世界之窗--------《账号安全篇》
[color=green]我爱世界之窗,我们都爱世界之窗,但是我们也要把它的缺点找出来,让它更完美![/color][color=green][/color]
[color=green]世界之窗,自动填表的安全问题我觉得值得考虑,现在是用一个form.ini文件保存的,里面是“加密的”,但是这个东西是随便在哪个电脑上都一样可以用的,所以存在很严重的安全问题。在考虑到现在表单在同一个网页只可以保存一组账号,综合两者,我给如下建议:[/color]
[color=green][/color]
[color=green]绝招1、双重加密。何解?[/color]
[color=green][/color]
[color=green]首先,用户可以在本地注册一个本地的账号,附带一个密码,然后本电脑上用户的表单就由账号、密码、机器码组成一个加密公式,生成form.ini文件,当form.ini文件被盗(先不考虑存不存在这样的事),首先机器码就验证不了,就解码不开form.ini文件,要是有条件,把只由账号和密码组成加密公式生成的form.ini放在网上,想搜狗的在线词库一样,到别的电脑,下载下来由账号,密码加密生成的form.ini再组合机器码生成新的form.ini文件。[/color]
[color=green][/color]
[color=green]绝招2、多重表单。何解?[/color]
[color=green][/color]
[color=green]比如在163邮箱那里[/color][url=http://mail.163.com/][color=green]http://mail.163.com/[/color][/url][color=green],你有至少2个账号,现在每次很郁闷。现在,当[/color][url=http://mail.163.com/][color=green]http://mail.163.com/[/color][/url][color=green]存在的时候,你再次使用保存表单,那么会生成[/color][url=http://mail.163.com/#2][color=green]http://mail.163.com/#2[/color][/url][color=green]的表单,同理可以生成[/color][url=http://mail.163.com/#3][color=green]http://mail.163.com/#3[/color][/url][color=green]等等。在实际使用的时候,有两种模式可以选择①每个网站默认第一表单填写。主要是针对一个账号用户设计,就算有多个表单,都是使用第一号值填写。②弹出窗口填写。当一个网站有至少2个表单,则弹出一个列表菜单选择填写,否则仍然按第一表单填写(弹出表单后4秒左右不选择自动填写第一表单)[/color]
[color=green][/color]
[color=green]大家看了怎么样?哈哈,一起期待吧!![/color]
[color=green][/color]
[size=6][color=red][b]TheWorld,MyWorld!![/b][/color][/size] 顶楼主:blood: 表单如果可传播可下载,那么不管如何都可能被破解(如果真的那么重要的话),而现在最起码电脑本身就是一个屏障,当然如果机器压根就可以被别人随进随出,那么下载再生成也多半是无意义的。 [quote]原帖由 [i]Aycox[/i] 于 2008-6-2 10:26 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=566568&ptid=59748][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
表单如果可传播可下载,那么不管如何都可能被破解(如果真的那么重要的话),而现在最起码电脑本身就是一个屏障,当然如果机器压根就可以被别人随进随出,那么下载再生成也多半是无意义的。 [/quote]
当然是相当现在的状态说的 很有前途
不过那个表单在TW研究出安全的加密算法前都不太安全 世界之窗现在有自动填表功能吗? 废话,当然有 表单不适用所有输入,还会出错
页:
[1]