幾個網站(我記得雅虎也是這樣做的,當我使用我的雅虎帳戶時),例如美國銀行顯示用戶在輸入用戶名後但在輸入密碼之前選擇的SiteKey或類似圖像。從表面上看,這確保了登錄頁面對每個用戶都是唯一的,因此釣魚者不能僅僅顯示一個類似銀行網站的靜態登錄頁面,而是阻止他們在後臺點擊銀行網站並轉發圖像(或其他安全挑戰)權利?我會承認,這讓釣魚者的工作稍微困難一些,但對我來說這似乎並不重要。這種行爲的基本原理是什麼?像銀行網站登錄一樣,安全圖像的好處是什麼?
5
A
回答
1
如果一臺服務器不停地點擊他們的網站請求不同用戶名的圖片(尤其是用戶之前沒有登錄過的圖片),它會非常可疑,所以很難讓一名Phisher隱藏。
相關問題
- 1. PHP登錄腳本(安全但不像銀行金庫)
- 2. 什麼是一些好的java圖像處理工具或API?
- 3. PHP網站用安全登錄刮
- 4. 什麼是圖像處理?
- 5. 登錄狀態登錄圖像網址
- 6. POST是否像Cookie一樣安全?
- 7. 什麼是一個好的圖像託管網站與API允許我從我的網站上傳圖片?
- 8. Javascript Facebook登錄 - 什麼是最安全的登錄方式?
- 9. 使用Rails處理圖像的好處是什麼?
- 10. Nginx圖像緩存的好處與壞處是什麼?
- 11. 圖像看起來像一個Blob是什麼樣的?
- 12. 登錄和刮像ft.com網站與BeautifulSoup
- 13. 網站的圖像質量不好
- 14. iPhone中的圖像處理 - 什麼是最好的?
- 15. ASP.NET中一個網站的最低安全權限是什麼?
- 16. 實現像Facebook一樣的登錄
- 17. 什麼是最好的JavaScript圖像處理庫?
- 18. 使圖像像Stackexchange網站一樣流動
- 19. 爲什麼我從網址下載圖像時圖像的大小不一樣?
- 20. 什麼是處理神經網絡圖像數據的更好方法?
- 21. 什麼是最好的網絡圖像搜索API?
- 22. 擴展像CNN網站的錄像機,最好基於jQuery
- 23. 網站圖像
- 24. 建立像youtube一樣的網站
- 25. 什麼是擁有無版權圖像的網站?
- 26. 在像Google Chrome這樣的AppData中安裝程序有什麼好處?
- 27. Apache目錄和圖像的安全
- 28. 什麼是更好,更安全的方式登錄和註銷PHP?
- 29. Selenium webdriver在爬取安全網站時不像瀏覽器那樣行爲
- 30. 像這樣使用CSS來對齊網站是否是一個好主意?
好問題dimo414 – 2012-07-07 05:12:15
不知道爲什麼這個問題被關閉了,但我編輯了標題,或許它現在聽起來更吸引人了?我認爲這是一個合法的問題 - 我想更好地理解這種安全模式。 – dimo414 2012-07-09 23:44:23
我同意dimo414這應該是開放的。 – 2012-07-10 04:39:01