[改进建议] 世界之窗--------《账号安全篇》

世界之窗, 账号

我爱世界之窗，我们都爱世界之窗，但是我们也要把它的缺点找出来，让它更完美！

世界之窗，自动填表的安全问题我觉得值得考虑，现在是用一个form.ini文件保存的，里面是“加密的”，但是这个东西是随便在哪个电脑上都一样可以用的，所以存在很严重的安全问题。在考虑到现在表单在同一个网页只可以保存一组账号，综合两者，我给如下建议：

绝招1、双重加密。何解？

首先，用户可以在本地注册一个本地的账号，附带一个密码，然后本电脑上用户的表单就由账号、密码、机器码组成一个加密公式，生成form.ini文件，当form.ini文件被盗（先不考虑存不存在这样的事），首先机器码就验证不了，就解码不开form.ini文件，要是有条件，把只由账号和密码组成加密公式生成的form.ini放在网上，想搜狗的在线词库一样，到别的电脑，下载下来由账号，密码加密生成的form.ini再组合机器码生成新的form.ini文件。

绝招2、多重表单。何解？

比如在163邮箱那里http://mail.163.com/，你有至少2个账号，现在每次很郁闷。现在，当http://mail.163.com/存在的时候，你再次使用保存表单，那么会生成http://mail.163.com/#2的表单，同理可以生成http://mail.163.com/#3等等。在实际使用的时候，有两种模式可以选择①每个网站默认第一表单填写。主要是针对一个账号用户设计，就算有多个表单，都是使用第一号值填写。②弹出窗口填写。当一个网站有至少2个表单，则弹出一个列表菜单选择填写，否则仍然按第一表单填写（弹出表单后4秒左右不选择自动填写第一表单）

大家看了怎么样？哈哈，一起期待吧！！

TheWorld，MyWorld！！

XP SP3 IE6

hhs214

中级用户

Rank: 4

UID: 18822
帖子: 77
精华: 0
贡献: 0
推广: 0
有效BUG: 0
来自: 云南省怒江州
注册时间: 2006-9-11

2^#

发表于 2008-6-2 08:46 | 只看该作者

顶楼主

TOP

Aycox

版主

Rank: 16

UID: 5053
帖子: 6105
精华: 13
贡献: 33
推广: 0
有效BUG: 0
注册时间: 2005-11-24

3^#

发表于 2008-6-2 10:26 | 只看该作者

表单如果可传播可下载，那么不管如何都可能被破解（如果真的那么重要的话），而现在最起码电脑本身就是一个屏障，当然如果机器压根就可以被别人随进随出，那么下载再生成也多半是无意义的。

TOP

24k

内测用户

Rank: 12

UID: 108225
帖子: 371
精华: 0
贡献: 6
推广: 0
有效BUG: 0
来自: 地球
注册时间: 2008-4-18

4^#

发表于 2008-6-2 10:41 | 只看该作者

原帖由 Aycox 于 2008-6-2 10:26 发表 http://bbs.ioage.com/cn/images/common/back.gif
表单如果可传播可下载，那么不管如何都可能被破解（如果真的那么重要的话），而现在最起码电脑本身就是一个屏障，当然如果机器压根就可以被别人随进随出，那么下载再生成也多半是无意义的。

当然是相当现在的状态说的

XP SP3 IE6

TOP

360439394