如何防止攻击者通过故意错误登录锁死支付宝账户？

shamiao · 发表于 2011-5-11 23:22:38

支付宝的登录界面有个保护，输入密码错3次就锁账户3小时不能登录。

(原文件名:您还有3次机会.png)

这样，我很感兴趣一个问题：如果想要让一个人用不了他的支付宝，只要每3小时故意去登陆错几次不就行了？

想讨论一下这个问题的应对办法

hsztc · 发表于 2011-5-11 23:32:00

对方知道你的帐户名吗？

shamiao · 发表于 2011-5-11 23:43:51

回复【1楼】hsztc
对方知道你的帐户名吗？
-----------------------------------------------------------------------
这不是发生在我身上具体的问题。。。

支付宝账户名是公开的呀，只要和卖家做过一次交易就知道了
并且很多卖家为了方便收款还把支付宝账户名公开出来，比如邮购部“付款方法”那页就有

qiufeng · 发表于 2011-5-11 23:55:52

如果可以的话，向淘宝申请你的IP为唯一使用的登陆IP，要更换再通知淘宝修改。必须使用U KEY才可以。发现非法使用用户名登陆的，彻底封_杀这个IP。

shamiao · 发表于 2011-5-12 02:03:45

回复【3楼】qiufeng 秋枫
如果可以的话，向淘宝申请你的ip为唯一使用的登陆ip，要更换再通知淘宝修改。必须使用u key才可以。发现非法使用用户名登陆的，彻底封_杀这个ip。
-----------------------------------------------------------------------

考虑到动态IP和共享IP的情况，这怎么想都不是个好办法………………

另外支付宝的ukey都只在支付时起作用，登录那里管都不管

first_blood · 发表于 2011-5-12 04:50:29

恶意输错这个很容易就查出来的，小子，不想活了

pheral · 发表于 2011-5-12 08:18:02

动态密码能解决你的问题.
还有多咨询小二.

trent5145 · 发表于 2011-5-12 08:23:13

网上银行也是如此

hsztc · 发表于 2011-5-12 08:34:02

晕，我觉得应该把用户名跟登陆帐号分开比较好，交易时用用户名，登陆帐号就不用公开了

如何防止攻击者通过故意错误登录锁死支付宝账户？

阿莫论坛20周年了！感谢大家的支持与爱护！！