关于对于安全性比较高的网站对于用户验证的技术设计
2013-10-16 17:45
381 查看
很长时间不了解为什么网站中会需要验证码,尤其是当你第一次验证不通过得时候,为什么有些网站的密码框是activex控件,经过一番研究之后,似乎明白了一些
1)、网站中需要验证码是因为有些黑客利用穷举法无穷次破解,为了防止信息泄密,目前一些好的网站基本上都采用这样的方式来做了,具体的做法是,服务端返回验证码信息给客户页面,服务端保存这样的验证码,客户端显示出来这样的验证码,验证码目前都是图片式的,而且带有高模糊性,这样做的目的是让哪些利用穷举法的黑客无法破解而且好的网站一般都会有输入限制,更加增强了安全性
2)、至于密码框使用activex控件主要是反正木马程序键盘截取数据,activex必须能保证无句柄和反键盘钩子的功能
1)、网站中需要验证码是因为有些黑客利用穷举法无穷次破解,为了防止信息泄密,目前一些好的网站基本上都采用这样的方式来做了,具体的做法是,服务端返回验证码信息给客户页面,服务端保存这样的验证码,客户端显示出来这样的验证码,验证码目前都是图片式的,而且带有高模糊性,这样做的目的是让哪些利用穷举法的黑客无法破解而且好的网站一般都会有输入限制,更加增强了安全性
2)、至于密码框使用activex控件主要是反正木马程序键盘截取数据,activex必须能保证无句柄和反键盘钩子的功能
相关文章推荐
- 网站扁平化设计对于用户和搜索引擎的好处在哪里
- 最近,WannaCry勒索病毒肆虐全球,不少重要机构和企业的电脑纷纷中招,互联网上再次掀起关于网络安全的讨论。如今互联网技术发展飞速,随之而来的网络安全问题也越来越严重,其中网站遭遇流量攻击是比较突出
- 系统设计 - 关于用户体验与安全性之间的折衷
- 网站扁平化设计对于用户和搜索引擎的好处在哪里
- Web行业网站的快捷设计与开发技术方案比较
- 关于两个用户用同一浏览器不能同时登录同一网站的问题(session覆盖问题)
- csrf攻击过程 csrf攻击说明 1.用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站
- 关于大型网站技术演进的思考(九)--网站静态化处理--总述(1)
- 关于WSSE验证-- 一种验证用户的方法
- 大型网站用户定位技术 智能DNS和HTTP重定向
- 关于网站用户登录和注销的操作
- 建站或者网站搬家换空间的时候,企业站长最关心的一个问题是该如何选择网站空间,而这一问题对于一些擅长的站长来说非常小意思,但对于部分企业站长来说是一个比较头疼的问题。根据不完整数据显示,很多企业站长因为
- 关于大型网站技术演进的思考(二)--存储的瓶颈(中)
- 记录那些比较牛掰的技术网站
- 产品设计:纠正你的网站注册时[验证邮箱]的流程
- 关于网站在线用户在线检测的实现
- 【公告】关于开启用户注册及登录手机短信验证的通知
- 关于大型网站技术演进的思考(五)--存储的瓶颈(5)
- 关于大型网站技术演进的思考(一)--存储的瓶颈(1)
- .Net网站架构设计(四) 缓存技术