登陆QQ页面想到的安全问题
2010-01-13 10:53
288 查看
在自己接触了相关QQ的服务后发现,只有QQ的登陆页面是比较完美的,主要体现在两个方面:
一是登陆点的唯一性,所有登陆都是同一个入口,可以减少很多页面代码,降低安全风险:
二是登陆提交前对敏感数据进行了加密。这是一个很关键的问题,这可以让很多人放心,主要体现在两方面:
一个是可以防止提交前的数据拦截,
二是可以防止网站后台被人为恶意处理后,后台取到明文密码而造成不必要的损失,这样来说,TX公司根本不知道我们的密码是多少,因为从页面到后台到数据库,整个密码的数据都是加密过的,这也正是用户需要的。
而现在很多网站,包括银行的网站,有的是明文,有的就是简单到一眼就可以看出来的加密。以下是建设银行的提交数据
CCB_IBSVersion
CCB_PWD_MAP_GIGEST S000003246428145|LOGPASS
DESKTOP 0
errURL /app/V5/CN/STY1/login.jsp?UKEYSERIALNUM=
EXIT_PAGE login.jsp
LOGPASS )))ccc
PRIVATEINFO
PT_LANGUAGE
PT_STYLE
resType
TXCODE 100101
UKEYSERIALNUM
USERID cnblogs
直接无语。。。。。还有谁敢用网上银行啊。。。。
所以还是要再次赞一下QQ,呵呵,可以说是有问题必改,但银行的那些。。。。有负技术人员的那么高的工资啊。。。
一是登陆点的唯一性,所有登陆都是同一个入口,可以减少很多页面代码,降低安全风险:
二是登陆提交前对敏感数据进行了加密。这是一个很关键的问题,这可以让很多人放心,主要体现在两方面:
一个是可以防止提交前的数据拦截,
二是可以防止网站后台被人为恶意处理后,后台取到明文密码而造成不必要的损失,这样来说,TX公司根本不知道我们的密码是多少,因为从页面到后台到数据库,整个密码的数据都是加密过的,这也正是用户需要的。
而现在很多网站,包括银行的网站,有的是明文,有的就是简单到一眼就可以看出来的加密。以下是建设银行的提交数据
CCB_IBSVersion
CCB_PWD_MAP_GIGEST S000003246428145|LOGPASS
DESKTOP 0
errURL /app/V5/CN/STY1/login.jsp?UKEYSERIALNUM=
EXIT_PAGE login.jsp
LOGPASS )))ccc
PRIVATEINFO
PT_LANGUAGE
PT_STYLE
resType
TXCODE 100101
UKEYSERIALNUM
USERID cnblogs
直接无语。。。。。还有谁敢用网上银行啊。。。。
所以还是要再次赞一下QQ,呵呵,可以说是有问题必改,但银行的那些。。。。有负技术人员的那么高的工资啊。。。
相关文章推荐
- 网站发布后,form验证出问题,页面老返回到登陆页面
- ExtJS登陆页面涉及到的几个问题
- Oracle10gR2中用浏览器登陆isql*plus dba页面问题小记
- qq空间h5页面,如何在微信中直接打开qq空间链接却不需要登陆qq账号密码
- QQ安全问题完全解决方案
- QQ安全问题完全解决方案
- session过期后登陆页面跳出iframe页面问题
- 网站接入QQ登陆问题出现(验证失败103001)
- 关于页面跳转同时传参,存于session或拼接与URL中?安全问题?
- 在frameset中的登陆界面session过期页面显示问题.
- spring-oauth集成cas单点登录,登陆完成进入授权页面后,按回退按钮进入404页面的问题
- QQ安全相关问题
- Oracle10g中用浏览器登陆isql*plus dba页面问题 之二
- 用ASP.NET做项目,本本上的系统是XP,网上下载了IIS6,安装完后出现HTTP500问题,解决之.接着出现了浏览页面时跳出登陆框让输用户名及密码,GOOGLE了一下,原来是权限不够,解决方法
- 应用程序第三方QQ登陆问题
- MVC项目后台管理,各页面判断登陆问题。
- QQMail Hack——QQ超大附件(中转站)的安全问题
- 解决 IOS9.0 调用qq2.91SDK登录 只显示web页面而不能调用客户端登录的问题
- asp.net 退出登陆(解决退出后点击浏览器后退仍然可回到页面问题)
- 模仿qq登陆页面(视频+登陆)