瀏覽器端安全控件,淘寶,銀行等。采用這種方法,優點是安全系數高,缺點是投資大;
使用ssl完成登錄,安全系數壹般,投入低(需要ssl證書)。
至於用js加密後再發,原則上是沒有意義的。如妳所說,js是明文,破解起來並不難。
如果要開發的應用有安全需求,建議使用ssl。如果安全性要求非常高,請選擇安全性控制。
其實對於80%的網站來說,登錄信息的安全性並不重要,尤其是搶包導致泄露的概率極低。因為抓包的技術門檻還是很高的,如果被盜賬號價值不高,很少有人會去做。就像微博,QQ等。,服務商只提供各種機密,對賬號提交過程不提供太多保護。
99%的賬號丟失問題來自木馬,木馬通過監控鍵盤事件進行竊取,而js對這種行為無能為力。就連上面提到的兩種加密方式都是壹樣的。
正確
對於普通網站,通常的做法是要求對用戶的安全郵箱進行認證,密碼丟失時可以通過安全郵箱重置密碼,這就足夠了。不建議嘗試額外的手機找回密碼和身份證。
除非妳的網站足夠強大,稍微有點安全知識的人是不會在莫名其妙的網站上輸入自己的手機號和身份證的。同樣,即使您提供了安全控制,它也是非常
很多人可能不會選擇安裝,因為妳無法證明妳提供的安全控件是安全的。
別以為搶包包太容易了。誰知道用戶什麽時候會?
我以後會登錄,我從哪裏來,送到哪裏去。我不可能24小時盯著它吧?花這麽大力氣去偷,連幾千塊錢都不值。他沒有浪費時間,是嗎?妳認為誰能通過這種方式竊取信息?
他會對壹萬塊錢感興趣嗎?除非有人付錢讓他惡意攻擊妳的網站。也簡單,平時註意備份就行了。和洪水地震的概率差不多。