5
幾個網站(我記得雅虎也是這樣做的,當我使用我的雅虎帳戶時),例如美國銀行顯示用戶在輸入用戶名後但在輸入密碼之前選擇的SiteKey或類似圖像。從表面上看,這確保了登錄頁面對每個用戶都是唯一的,因此釣魚者不能僅僅顯示一個類似銀行網站的靜態登錄頁面,而是阻止他們在後臺點擊銀行網站並轉發圖像(或其他安全挑戰)權利?我會承認,這讓釣魚者的工作稍微困難一些,但對我來說這似乎並不重要。這種行爲的基本原理是什麼?像銀行網站登錄一樣,安全圖像的好處是什麼?
好問題dimo414 – 2012-07-07 05:12:15
不知道爲什麼這個問題被關閉了,但我編輯了標題,或許它現在聽起來更吸引人了?我認爲這是一個合法的問題 - 我想更好地理解這種安全模式。 – dimo414 2012-07-09 23:44:23
我同意dimo414這應該是開放的。 – 2012-07-10 04:39:01