브라우저 측 보안 컨트롤, 타오바오, 은행 등. 이런 방법으로 장점은 안전계수가 높고, 단점은 투자가 크다는 것이다.
Ssl 을 사용하여 로그인을 완료합니다. 일반적으로 안전계수가 낮고 투자가 낮습니다 (SSL 인증서 필요).
Js 암호화로 재발송하는 것은 원칙적으로 의미가 없다. 네가 말했듯이, js 는 명문으로 해독하는 것은 어렵지 않다.
개발 중인 응용 프로그램에 보안 요구 사항이 있는 경우 SSL 을 사용하는 것이 좋습니다. 보안 요구 사항이 매우 높은 경우 보안 제어를 선택합니다.
사실, 웹 사이트의 80% 에서는 로그인 정보의 보안이 중요하지 않습니다. 특히 패킷 강탈로 인한 유출 확률은 매우 낮습니다. 가방을 잡는 기술 문턱이 여전히 높기 때문에 도난당한 계정의 가치가 높지 않으면 하는 사람이 거의 없다. 웨이보, QQ 등. , 서비스업자는 각종 기밀만 제공하고 계좌 제출 과정에 많은 보호를 제공하지 않는다.
계정 손실의 99% 는 목마에서 비롯되며, 목마는 키보드 사건을 감시하여 절도를 하는데, js 는 이런 행위에 대해 아무것도 할 수 없다. 위에서 언급 한 두 가지 암호화 방법조차도 동일합니다.
옳다
일반 웹 사이트의 경우 사용자의 보안 사서함에 대한 인증을 요청하는 것이 일반적입니다. 암호가 분실될 경우 보안 사서함을 통해 비밀번호를 재설정할 수 있습니다. 추가 휴대전화로 비밀번호와 신분증을 찾는 것은 좋지 않다.
당신의 사이트가 충분히 강력하지 않다면, 약간의 안전지식을 가진 사람은 알 수 없는 사이트에 자신의 휴대전화 번호와 신분증을 입력하지 않을 것이다. 마찬가지로, 보안 제어를 제공하더라도 매우 중요합니다.
많은 사람들이 당신이 제공하는 보안 컨트롤이 안전하다는 것을 증명할 수 없기 때문에 설치를 선택하지 않을 수도 있습니다.
가방을 빼앗는 것이 너무 쉽다고 생각하지 마라. 사용자가 언제 될지 누가 압니까?
나중에 로그인할게요. 어디서 왔는지 어디로 보내요. 내가 24 시간 동안 그것을 쳐다볼 수는 없지? 이렇게 큰 힘을 써서 훔치다니, 수천 원도 가치가 없다. 그는 시간을 낭비하지 않았지, 그렇지? 너는 누가 이런 방식으로 정보를 훔칠 수 있다고 생각하니?
그는 만 원에 관심이 있습니까? 누군가가 당신의 웹사이트를 악의적으로 공격하도록 돈을 지불하지 않는 한. 간단합니다. 평소 백업에 주의하시면 됩니다. 홍수 지진의 확률과 비슷하다.