如何防止攻击者通过故意错误登录锁死支付宝账户?
支付宝的登录界面有个保护,输入密码错3次就锁账户3小时不能登录。http://cache.amobbs.com/bbs_upload782111/files_39/ourdev_639218NIJ7C4.png
(原文件名:您还有3次机会.png)
这样,我很感兴趣一个问题:如果想要让一个人用不了他的支付宝,只要每3小时故意去登陆错几次不就行了?
想讨论一下这个问题的应对办法 对方知道你的帐户名吗? 回复【1楼】hsztc
对方知道你的帐户名吗?
-----------------------------------------------------------------------
这不是发生在我身上具体的问题。。。
支付宝账户名是公开的呀,只要和卖家做过一次交易就知道了
并且很多卖家为了方便收款还把支付宝账户名公开出来,比如邮购部“付款方法”那页就有 如果可以的话,向淘宝申请你的IP为唯一使用的登陆IP,要更换再通知淘宝修改。必须使用U KEY才可以。发现非法使用用户名登陆的,彻底封_杀这个IP。 回复【3楼】qiufeng秋枫
如果可以的话,向淘宝申请你的ip为唯一使用的登陆ip,要更换再通知淘宝修改。必须使用u key才可以。发现非法使用用户名登陆的,彻底封_杀这个ip。
-----------------------------------------------------------------------
考虑到动态IP和共享IP的情况,这怎么想都不是个好办法………………
另外支付宝的ukey都只在支付时起作用,登录那里管都不管 恶意输错这个很容易就查出来的,小子,不想活了 动态密码 能解决你的问题.
还有多咨询小二. 网上银行也是如此 晕,我觉得应该把用户名跟登陆帐号分开比较好,交易时用用户名,登陆帐号就不用公开了
页:
[1]