世界之窗论坛 - Powered by Discuz! Board

标题: [改进建议] 世界之窗--------《账号安全篇》 [打印本页]

作者: 24k 时间: 2008-6-2 08:14 标题: 世界之窗--------《账号安全篇》

我爱世界之窗，我们都爱世界之窗，但是我们也要把它的缺点找出来，让它更完美！

世界之窗，自动填表的安全问题我觉得值得考虑，现在是用一个form.ini文件保存的，里面是“加密的”，但是这个东西是随便在哪个电脑上都一样可以用的，所以存在很严重的安全问题。在考虑到现在表单在同一个网页只可以保存一组账号，综合两者，我给如下建议：

绝招1、双重加密。何解？

首先，用户可以在本地注册一个本地的账号，附带一个密码，然后本电脑上用户的表单就由账号、密码、机器码组成一个加密公式，生成form.ini文件，当form.ini文件被盗（先不考虑存不存在这样的事），首先机器码就验证不了，就解码不开form.ini文件，要是有条件，把只由账号和密码组成加密公式生成的form.ini放在网上，想搜狗的在线词库一样，到别的电脑，下载下来由账号，密码加密生成的form.ini再组合机器码生成新的form.ini文件。

绝招2、多重表单。何解？

比如在163邮箱那里http://mail.163.com/，你有至少2个账号，现在每次很郁闷。现在，当http://mail.163.com/存在的时候，你再次使用保存表单，那么会生成http://mail.163.com/#2的表单，同理可以生成http://mail.163.com/#3等等。在实际使用的时候，有两种模式可以选择①每个网站默认第一表单填写。主要是针对一个账号用户设计，就算有多个表单，都是使用第一号值填写。②弹出窗口填写。当一个网站有至少2个表单，则弹出一个列表菜单选择填写，否则仍然按第一表单填写（弹出表单后4秒左右不选择自动填写第一表单）

大家看了怎么样？哈哈，一起期待吧！！

TheWorld，MyWorld！！

作者: hhs214 时间: 2008-6-2 08:46

顶楼主

作者: Aycox 时间: 2008-6-2 10:26

表单如果可传播可下载，那么不管如何都可能被破解（如果真的那么重要的话），而现在最起码电脑本身就是一个屏障，当然如果机器压根就可以被别人随进随出，那么下载再生成也多半是无意义的。

作者: 24k 时间: 2008-6-2 10:41

原帖由 Aycox 于 2008-6-2 10:26 发表 http://bbs.ioage.com/cn/images/common/back.gif
表单如果可传播可下载，那么不管如何都可能被破解（如果真的那么重要的话），而现在最起码电脑本身就是一个屏障，当然如果机器压根就可以被别人随进随出，那么下载再生成也多半是无意义的。

当然是相当现在的状态说的

作者: 360439394 时间: 2008-6-2 10:50

很有前途

不过那个表单在TW研究出安全的加密算法前都不太安全

作者: 春风细雨 时间: 2008-6-2 10:58

世界之窗现在有自动填表功能吗？

作者: 360439394 时间: 2008-6-2 11:01

废话，当然有

作者: wwwcccyyy 时间: 2008-6-2 11:04

表单不适用所有输入,还会出错

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)