【发布时间】:2012-02-03 16:07:47
【问题描述】:
我想使用移动代码系统,以便在登录网站时(使用计算机),用户会收到一条短信,要求他们在登录之前输入代码。
这样做,用户信息被泄露的可能性有多大?
【问题讨论】:
标签: php security mobile two-factor-authentication
【发布时间】:2012-02-03 16:07:47
【问题描述】:
这是一个非常广泛的问题,无法说出您所谈论的攻击者的复杂程度。如果您想知道黑客安全手机的安全性,那将是题外话。也许这适用于IT security.SE,我不知道。
但一般来说,很明显:如果黑客无法访问手机,就很难闯入 - 至少就窃取或猜测用户凭据的途径而言。
Google 正在使用类似于 optional additional security feature. 的东西:如果您从 Google 尚未见过的客户端登录,则会向您的手机发送一个激活码。
【讨论】:
-
我非常抱歉。我的意思是说使用计算机的网站。我已经更新了我的问题。
-
有没有办法让黑客使用登录页面并在不猜测任何人的凭据的情况下闯入并访问所有数据?如果他们注册一个帐户然后操纵密码怎么办?等等。所以我认为这样可以防止重大黑客攻击......?
-
@AAA 当然,如果您的系统编程不当,这些事情中的任何一个都是可能的。如果它的程序很好,那么不会。很难给出更具体的建议 - 您所问的几乎就是 IT 安全的全部内容
-
我可以通过电子邮件向您发送一些我一直在编写的脚本吗?我是新手,已经为此工作了一年,所以要确保我不会发疯!谢谢告诉我!
-
@AAA 抱歉,我面前已经有一大堆工作了 :) 网上有很多关于一般 PHP 安全性的资源,其中一个 book by Chris Shiflett 据说非常好。然后有像this one 这样的问题可能会有所帮助。