在自己接触了相关QQ的服务后发现,只有QQ的登陆页面是比较完美的,主要体现在两个方面:
一是登陆点的唯一性,所有登陆都是同一个入口,可以减少很多页面代码,降低安全风险:
二是登陆提交前对敏感数据进行了加密。这是一个很关键的问题,这可以让很多人放心,主要体现在两方面:
一个是可以防止提交前的数据拦截,
二是可以防止网站后台被人为恶意处理后,后台取到明文密码而造成不必要的损失,这样来说,TX公司根本不知道我们的密码是多少,因为从页面到后台到数据库,整个密码的数据都是加密过的,这也正是用户需要的。
而现在很多网站,包括银行的网站,有的是明文,有的就是简单到一眼就可以看出来的加密。以下是建设银行的提交数据
CCB_IBSVersion
CCB_PWD_MAP_GIGEST S000003246428145|LOGPASS
DESKTOP 0
errURL /app/V5/CN/STY1/login.jsp?UKEYSERIALNUM=
EXIT_PAGE login.jsp
LOGPASS )))ccc
PRIVATEINFO
PT_LANGUAGE
PT_STYLE
resType
TXCODE 100101
UKEYSERIALNUM
USERID cnblogs
直接无语。。。。。还有谁敢用网上银行啊。。。。
所以还是要再次赞一下QQ,呵呵,可以说是有问题必改,但银行的那些。。。。有负技术人员的那么高的工资啊。。。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现