CNDEV
CNDEV.ORG
当前在线
论坛
CBD
程序员情感CBD
程序员见面交流会
CBD开发区
Java/J2ME
.NET/C#
数据库
Delphi/BCB
Visual C
其它
修真养身
中国象棋
纪念日
谈钱太俗,还是投机吧
听音乐
iCosta
资源共享
一隅
好文共赏
看电影看美剧
待定
狗屎
雪域召唤
工作流
专业显摆区
语录
情感
批评与自我批评
爱情故事
发牢骚
看三点区
游戏
CNDEV-CS/WOW
浩宇长空
生活
家有XPH
我爱学英语
美食天地ORG
半调子体育迷
观澳园友邻
搞笑奇文
拍照片
我读书我存在
论坛系统
超级垃圾站
系统建议及BUG
系统测试
中国开发网
: 论坛:
程序员情感CBD
: 贴子 503519
xiaolongren
:
工行是大白痴.
[阅读: 244] 2007-04-23 05:16:59
<空>
相关信息:
工行的新登陆方式似乎不错,比以前安全了些
(57字)
(
DeepBlue
[378]
2007-04-22 07:44
)
留在银行的确认信息?每次都一样?
(10字)
(
haitao
[240]
2007-04-22 07:53
)
这的确是漏洞,如果我看了N个人的确认信息后,就能知道要向不同的用户提示什么了,这在VISA的新验证机制上也有这个问题。
(空) (
没脾气2x
[226]
2007-04-23 02:45
)
我页发现了。如果预留信息跟密码一样,麻烦就大了。
(空) (
疯子张
[215]
2007-04-23 04:48
)
靠,这预留信息不是为了提示密码的……
(空) (
没脾气2x
[218]
2007-04-23 04:51
)
我的意思,如果有人的密码就是预留信息(这种可能性还是比较大的),怎么办?
(空) (
疯子张
[210]
2007-04-23 05:06
)
这个人是白痴
(空) (
Miracle
[219]
2007-04-23 05:07
)
工行是大白痴.
(空) (
xiaolongren
[243]
2007-04-23 05:16
)
工行应有提示并判断这个提示不充许与密码相同
(47字)
(
没脾气2x
[246]
2007-04-23 05:12
)
这个是不是与“发贴时显示几个验证数字的图片,要求发贴者同时输入图片里的数字”是一个目的?
(10字)
(
haitao
[271]
2007-04-23 05:15
)
不好意思。我没有工行卡,工行的我没试。VISA的这种验证是为了……
(143字)
(
没脾气2x
[343]
2007-04-23 05:20
)
伪造网站可以在用户登录时,凭用户的卡号先去真正的工行网站取得这个以前预留的工行的自我提示。。。。
(37字)
(
haitao
[291]
2007-04-23 05:26
)
这个提示伪造的网站应不能动态获得,忘了用了什么技术手段了。但是用小工是没问题的,只是不能实时。
(22字)
(
没脾气2x
[268]
2007-04-23 05:29
)
这个提示 是文字格式还是已经转为图片格式的?
(37字)
(
haitao
[278]
2007-04-23 05:35
)
强!我看 haitao 的贴,一开始还以为是服务器端去读工行网站取得信息再返回给客户端。原来直接在客户端用JS搞定。
(空) (
pcplayer
[262]
2007-04-23 05:37
)
其实,图片也一样。反正复制过来就行了。
(空) (
pcplayer
[227]
2007-04-23 05:38
)
欢迎光临本社区,您还没有登录,不能发贴子。请在
这里登录