返回列表 发帖

[改进建议] 世界之窗--------《账号安全篇》

我爱世界之窗,我们都爱世界之窗,但是我们也要把它的缺点找出来,让它更完美!

世界之窗,自动填表的安全问题我觉得值得考虑,现在是用一个form.ini文件保存的,里面是“加密的”,但是这个东西是随便在哪个电脑上都一样可以用的,所以存在很严重的安全问题。在考虑到现在表单在同一个网页只可以保存一组账号,综合两者,我给如下建议:

绝招1、双重加密。何解?

首先,用户可以在本地注册一个本地的账号,附带一个密码,然后本电脑上用户的表单就由账号、密码、机器码组成一个加密公式,生成form.ini文件,当form.ini文件被盗(先不考虑存不存在这样的事),首先机器码就验证不了,就解码不开form.ini文件,要是有条件,把只由账号和密码组成加密公式生成的form.ini放在网上,想搜狗的在线词库一样,到别的电脑,下载下来由账号,密码加密生成的form.ini再组合机器码生成新的form.ini文件。

绝招2、多重表单。何解?

比如在163邮箱那里http://mail.163.com/,你有至少2个账号,现在每次很郁闷。现在,当http://mail.163.com/存在的时候,你再次使用保存表单,那么会生成http://mail.163.com/#2的表单,同理可以生成http://mail.163.com/#3等等。在实际使用的时候,有两种模式可以选择①每个网站默认第一表单填写。主要是针对一个账号用户设计,就算有多个表单,都是使用第一号值填写。②弹出窗口填写。当一个网站有至少2个表单,则弹出一个列表菜单选择填写,否则仍然按第一表单填写(弹出表单后4秒左右不选择自动填写第一表单)

大家看了怎么样?哈哈,一起期待吧!!

TheWorld,MyWorld!!
XP SP3   IE6

表单不适用所有输入,还会出错
计算机系统
电脑          松下[Panasonic] CF-R4JW4AXS 笔记本
操作系统          Microsoft Windows XP(32 bit / SP3)
DirectX版本          9.0(4.09.00.0904)
IE版本          8(8.0.6001.18702)

TOP

废话,当然有

挑刺,找茬,鸡蛋里挑骨头,TW里找BUG。

TOP

世界之窗现在有自动填表功能吗?

TOP

很有前途

不过那个表单在TW研究出安全的加密算法前都不太安全

挑刺,找茬,鸡蛋里挑骨头,TW里找BUG。

TOP

原帖由 Aycox 于 2008-6-2 10:26 发表 http://bbs.ioage.com/cn/images/common/back.gif
表单如果可传播可下载,那么不管如何都可能被破解(如果真的那么重要的话),而现在最起码电脑本身就是一个屏障,当然如果机器压根就可以被别人随进随出,那么下载再生成也多半是无意义的。


当然是相当现在的状态说的
XP SP3   IE6

TOP

表单如果可传播可下载,那么不管如何都可能被破解(如果真的那么重要的话),而现在最起码电脑本身就是一个屏障,当然如果机器压根就可以被别人随进随出,那么下载再生成也多半是无意义的。

TOP

顶楼主

TOP

返回列表