在自己接触了相关QQ的服务后发现,只有QQ的登陆页面是比较完美的,主要体现在两个方面:
一是登陆点的唯一性,所有登陆都是同一个入口,可以减少很多页面代码,降低安全风险:
二是登陆提交前对敏感数据进行了加密。这是一个很关键的问题,这可以让很多人放心,主要体现在两方面:
一个是可以防止提交前的数据拦截,
二是可以防止网站后台被人为恶意处理后,后台取到明文密码而造成不必要的损失,这样来说,TX公司根本不知道我们的密码是多少,因为从页面到后台到数据库,整个密码的数据都是加密过的,这也正是用户需要的。
而现在很多网站,包括银行的网站,有的是明文,有的就是简单到一眼就可以看出来的加密。以下是建设银行的提交数据
CCB_IBSVersion
CCB_PWD_MAP_GIGEST S000003246428145|LOGPASS
DESKTOP 0
errURL /app/V5/CN/STY1/login.jsp?UKEYSERIALNUM=
EXIT_PAGE login.jsp
LOGPASS )))ccc
PRIVATEINFO
PT_LANGUAGE
PT_STYLE
resType
TXCODE 100101
UKEYSERIALNUM
USERID cnblogs
直接无语。。。。。还有谁敢用网上银行啊。。。。
所以还是要再次赞一下QQ,呵呵,可以说是有问题必改,但银行的那些。。。。有负技术人员的那么高的工资啊。。。