客服QQ:800066535  电话:86228888
论坛管家
  • 注册日期2003-01-08
  • 最后登录2018-07-18
  • 发帖数2744
  • 金币119335个
Ta的印象得分:
  • 最爱沙发
  • 忠实会员
  • 蛇年好运
  • 微信认证
  • 社区车友
  • 社区元老
  • 社区明星
  • 社区居民
阅读:1750844回复:326

为什么要扫码登录?不爽的尽情扣分吧!

楼主#
更多 发布于:2017-08-23 02:53
微信扫码看帖
为什么要扫码登录呢?

2011年12月,CSDN密码泄露门给网络账号安全敲响警钟,随后又爆出天涯网、支付宝、七天酒店、12306等各大平台的用户数据被泄露。相信多数网友都在各种新闻平台中看到过相关新闻。
参考链接:https://baike.baidu.com/item/%E5%AF%86%E7%A0%81%E5%A4%96%E6%B3%84%E9%97%A8/4976608
但是在这里不用担心澳门永利娱乐场手机版密码泄露,我们采用了双重加密技术来尽力保护密码不被破解。
从那以后,网络黑帽们多了种攻击方式“撞库攻击”,什么叫撞库攻击?
部份有技术背景的网络可能会知道,如果你不了解,可以参考百度百科。
链接:https://baike.baidu.com/item/%E6%92%9E%E5%BA%93/16480882
如果你没看懂,我来打个简单的比方:小偷拿着一大把钥匙,其中有一把可能就能打开你家门锁,他拿那些钥匙依次尝试开你家房门,最终极可能打开你家门锁然后做一些不好的事情,比如盗窃。
那么,这跟澳门永利娱乐场手机版有什么关系呢?
不得不很抱歉的说,澳门永利娱乐场手机版以前在没开启登录验证码之前,不能防止撞库攻击(这也是为什么现在大多数网站登录都需要验证码的原因)。网络上能查询帐号密码的平台一大堆,甚至很多黑客自己也保存(下载)了被泄露的数据库,你可以用Google尝试搜索“社工库”。
随便给个社工库的链接,你可以尝试查下你的密码是否被泄露:http://cha.hx99.net/(类似平台很多,通常查询出来的不是明文,而是md5加密后的数据,而且就算没查询到也不代表你的帐号密码就没被泄露)。
以至于有部份老用户帐号被撞库尝试出真实登录密码,这就是为什么在很久之前,我们发公告告诉大家尽快修改密码的原因。
至此,黑客已经拿到部份用户的密码,只要一登录,就可以用你的帐号为所欲为,比如发布非法信息、篡改资料等。
当然,你也不用太悲观,撞库攻击是能有效预防的,就是加大扫描器(黑客用的撞库程序)尝试登录的难度。比如:PC端登录n次错误后强制使用验证码(虽然验证码有打码平台但还是有用的)、手机验证等(目前多数网站用些方案)、限制同IP尝试登录次数(此方法几乎无效),手机端新的设备登录时强制手机验证码等方案。澳门永利娱乐场手机版在PC端使用了阿里提供的滑动验证模块,操作更方便。

现在来说说,为什么要用扫码登录呢?
刚说了,之前确实已经有部份帐号密码被撞库出来了,并且已经被黑市转卖过了。
那我们如何识别这批帐号是真实的主人在登录而不是黑客恶意登录呢?
>>>  编辑中。
网络安全永远是道高一尺魔高一丈,极多大型网站也曾经遇到过类似问题,比如淘宝。
各位有兴趣的朋友可以看知乎上关于“扫码登录”的讨论:https://www.zhihu.com/question/46822051
澳门永利娱乐场手机版在网络技术上一直保持与时俱进,甚至优于绝大多数网站,比如全站使用SSL证书(https访问)、支持最新的http2协议提升访问速度、CDN、Memcache提升数据库效率、数据库读写分离、分布式数据库、opcache优化服务器等等。这些努力可能多数人都并不会了解。
259条评分,金币 -5901
  • xermao2
    -10
    只能扣十分,我尽力了。真的是装逼,手机端登录一样不需要验证码,人家不知道通过你手机端接口尝试破解密码?
    06-19 15:08
  • lewsuy
    -30
    RM现成手机内存不足,为了登录还要强制装个APP,登录了还要去卸载,鸡儿麻烦
    06-05 12:10
  • tulips
    -30
    这是论坛在找屎的节奏
    06-04 14:47
  • zhengli888
    -30
    为了登录,我还把我的windowsphone换成了安卓,扫个锤子扫。
    05-05 10:29
  • kksog
    -30
    说下你的想法吧
    05-05 00:12
  • hxkane
    -30
    照这种说法X猫,X狗为什么支持扫码和帐号登陆?如果你非要这样,至少请开放游客浏览模式,目前模式太机械化难道没考虑到用户体验低流失高的因素吗?
    05-04 19:01
  • tiantian20
    -30
    扫NMMP~~~
    04-04 17:20
  • 龙渊
    -40
    TM的APP点那个扫码根本就点不开,能不能用心点做好你的APP?
    02-05 14:34
  • ccqq
    -50
    绑架
    02-03 22:18
  • hyyy
    -30
    不用你app还登录不了了哦,哪个JB兴的规矩!
    2017-12-28 10:33
Level.10
  • 注册日期2011-08-28
  • 最后登录2018-07-18
  • 发帖数14967
  • 金币44952个
Ta的印象得分:
  • 社区居民
  • 最爱沙发
  • 社区明星
  • 微信认证
  • 社区车友
1楼#
发布于:2017-08-23 03:35
评分:+1
为了安全还是要加分!!!
专业游戏鼠标 双击/连击 微动更换服务,机械键盘进水维修、换轴 QQ:2016785394 电话:13370788122 石桥铺
Level.09
  • 注册日期2006-10-25
  • 最后登录2018-05-05
  • 发帖数1373
  • 金币21760个
Ta的印象得分:
  • 社区居民
  • 社区元老
  • 我爱运动
  • 我爱摄影
2楼#
发布于:2017-08-23 03:40
老杨半夜三更还在发帖啊?
Level.08
  • 注册日期2010-11-17
  • 最后登录2017-09-10
  • 发帖数1691
  • 金币31868个
Ta的印象得分:
3楼#
发布于:2017-08-23 04:22
半夜都在发帖
Level.09
  • 注册日期2013-06-24
  • 最后登录2018-06-06
  • 发帖数2178
  • 金币48176个
Ta的印象得分:
  • 最爱沙发
4楼#
发布于:2017-08-23 04:43
老杨为了扫码 现在都还不睡
Level.05
  • 注册日期2015-12-12
  • 最后登录2018-07-10
  • 发帖数987
  • 金币5132个
Ta的印象得分:
  • 社区居民
5楼#
发布于:2017-08-23 04:43
前排支持
重庆专业室内空气治理、除甲醛、新房除异味 http://www.cqooooo.com/
Level.10
  • 注册日期2009-08-28
  • 最后登录2018-07-18
  • 发帖数953
  • 金币37749个
Ta的印象得分:
  • 社区居民
  • 微信认证
6楼#
发布于:2017-08-23 05:15
应该学习微博 或者 淘宝  用户自己选择要扫码登录还是输入帐号。
起码成功登录后的给个开关是否扫码的选项,不然对于用网页版的实在降低体验
Level.09
  • 注册日期2009-06-14
  • 最后登录2018-07-15
  • 发帖数2398
  • 金币10609个
Ta的印象得分:
  • 社区居民
  • 微信认证
7楼#
发布于:2017-08-23 06:17
试了一下,扫不起,更安全
专业汽车贴膜,威固、龙膜、3M……导航安装升级高清行车记录仪13608369196小周
Level.09
  • 注册日期2009-02-18
  • 最后登录2018-03-14
  • 发帖数1823
  • 金币7953个
Ta的印象得分:
  • 微信认证
  • 社区车友
8楼#
发布于:2017-08-23 06:50
半夜三更的老公都出来解释,真是辛苦啊。是不是喝了酒半夜睡不着呀?
Level.09
  • 注册日期2009-02-18
  • 最后登录2018-03-14
  • 发帖数1823
  • 金币7953个
Ta的印象得分:
  • 微信认证
  • 社区车友
9楼#
发布于:2017-08-23 06:51
我晕,语音输入的,老杨变成老公了!!尴尬!!
游客
返回顶部