最近盗号事件频发请大家注意账号安全

ninjaki

vgo 发表于 2016-7-22 23:23
我一定唔會browser 幫我記
危險過社低

我一個人住，所以OK。

vgo

ninjaki 发表于 2016-7-22 23:28
我一個人住，所以OK。

唔關事~~
cookie呢d野......

浮遊泉

一直习惯邮箱登录的飘过……

ninjaki

vgo 发表于 2016-7-22 23:28
唔關事~~
cookie呢d野......

關 cookie 乜野？
我個 browser 每次都幫我入密碼，冇記 cookie。

vgo

ninjaki 发表于 2016-7-22 23:36
關 cookie 乜野？
我個 browser 每次都幫我入密碼，冇記 cookie。

其實好易hack到
算啦~~
自己喜好

ninjaki

vgo 发表于 2016-7-22 23:37
其實好易hack到
算啦~~
自己喜好

對。小心點就好了。

漫步

ninjaki 发表于 2016-7-22 22:54
循例講下。
唔好用免費 WIFI，尤其是登錄任何網站。真係要用免費WIFI的話，提議先用自己數據登錄所有要登 ...

一直有开加密所以我觉得截数据获得密码可能性比较低，除非个密码太简单被破解又或者被盗号嘅人电脑中木马。
而家强制改密码睇下有没用，如果盗号问题继续发生再考虑SSL了

ha321

謝謝漫步提醒!!~

密碼已更新~

阿JIE

難怪要提示改密碼！

ninjaki

漫步 发表于 2016-7-22 23:59
一直有开加密所以我觉得截数据获得密码可能性比较低，除非个密码太简单被破解又或者被盗号嘅人电脑中木 ...

唔。

因為不知加密方法，我不能致評。是你自己寫的嗎？

但由於網業內容傳至用戶端並沒有加密，中間人其實完全看穿內容。如果你只是 Hash 個密碼，中間人只要記下 hash 後的密碼，要直接傳至伺服器即可，根本沒必要知原本文字。

要做無SSL登錄，一定要有一些中間人不知道的元素。SSL就用不對稱鍵 (asymmetric keys)。用戶端與伺服器隨機生產一對key，再交換公共匙 (public key)。由於中間人不知密匙 ( private key )，之後加密的內容就不知道了。

另外就是用兩邊公知的匙不直接溝通。例如伺服器先傳一個隨機亂數 (最少 8 byte)，用戶端用密碼生產一條匙，用這匙加密伺服器的亂數再回傳。伺服器用用戶密碼照樣加密一次作對比。

看看這個幫不幫到你。