shamiao 发表于 2011-5-11 23:22:38

如何防止攻击者通过故意错误登录锁死支付宝账户?

支付宝的登录界面有个保护,输入密码错3次就锁账户3小时不能登录。

http://cache.amobbs.com/bbs_upload782111/files_39/ourdev_639218NIJ7C4.png
(原文件名:您还有3次机会.png)

这样,我很感兴趣一个问题:如果想要让一个人用不了他的支付宝,只要每3小时故意去登陆错几次不就行了?

想讨论一下这个问题的应对办法

hsztc 发表于 2011-5-11 23:32:00

对方知道你的帐户名吗?

shamiao 发表于 2011-5-11 23:43:51

回复【1楼】hsztc
对方知道你的帐户名吗?
-----------------------------------------------------------------------
这不是发生在我身上具体的问题。。。

支付宝账户名是公开的呀,只要和卖家做过一次交易就知道了
并且很多卖家为了方便收款还把支付宝账户名公开出来,比如邮购部“付款方法”那页就有

qiufeng 发表于 2011-5-11 23:55:52

如果可以的话,向淘宝申请你的IP为唯一使用的登陆IP,要更换再通知淘宝修改。必须使用U KEY才可以。发现非法使用用户名登陆的,彻底封_杀这个IP。

shamiao 发表于 2011-5-12 02:03:45

回复【3楼】qiufeng秋枫
如果可以的话,向淘宝申请你的ip为唯一使用的登陆ip,要更换再通知淘宝修改。必须使用u key才可以。发现非法使用用户名登陆的,彻底封_杀这个ip。
-----------------------------------------------------------------------

考虑到动态IP和共享IP的情况,这怎么想都不是个好办法………………

另外支付宝的ukey都只在支付时起作用,登录那里管都不管

first_blood 发表于 2011-5-12 04:50:29

恶意输错这个很容易就查出来的,小子,不想活了

pheral 发表于 2011-5-12 08:18:02

动态密码 能解决你的问题.
还有多咨询小二.

trent5145 发表于 2011-5-12 08:23:13

网上银行也是如此

hsztc 发表于 2011-5-12 08:34:02

晕,我觉得应该把用户名跟登陆帐号分开比较好,交易时用用户名,登陆帐号就不用公开了
页: [1]
查看完整版本: 如何防止攻击者通过故意错误登录锁死支付宝账户?