首页
社区
课程
招聘
[旧帖] 关于activex安全控件 0.00雪花
发表于: 2011-4-11 17:01 5013

[旧帖] 关于activex安全控件 0.00雪花

2011-4-11 17:01
5013
请教一下,通过activex控件hook等方式,能够将用户输入的密码加密,然后网页调用控件方法,比如getEncryptPassword(),获取到加密后的用户密码,并传回服务器。

如果有人在网络上截取了加密后的密码,就能够伪造用户进行登录,这应该如何处理?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 306
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
数据中加点干扰数据到服务器,这个干扰数据要跟时间有关新。
2011-4-11 19:55
0
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
简单,在传输过程中对所有数据再进行一次加密,现在普遍采用的是https协议.注意分软加密和硬加密两种.这种方式也有缺陷,不能防止中间人攻击,不过一般的网站够用了.
2011-4-12 19:29
0
游客
登录 | 注册 方可回帖
返回
//