paip.提公升使用者體驗與提公升安全性----記住密碼
前幾天使用金山快盤..是使用記住密碼功能的…結果電腦硬碟因其它原因,被其它人取走。這成了乙個很大的安全隱患。。。
需要我在網上及時修改密碼才可以確保別人不可以操作我的文件。。但是修改密碼增加了記憶負擔..。。需要可以不修改密碼的情況下,就可以達
到此目的,以提公升使用者體驗…
經過我的思索,有了提公升安全性的好方法…
1. 記住密碼設定乙個預設超時時間,一般來說,客戶端cs式的可以設定個半個月左右,web的設定7-10天,這樣也可以讓客戶不至於忘記密碼..
偶爾輸下有益於記憶..
2. 服務端分配乙個會話id給客戶端..每次提交的時候也把此會話id提交上去…
當其對應的客戶端不再安全的時候,可以在服務端刪除此會話。。使其客戶端會話失效,並刪除儲存的口令,需要重新輸入口令登入。
3. 刪除會話可以通過簡訊等方式會更加的簡單..首先繫結手機,然後通過簡訊指令的方式..
4. 繫結機器,當機器更改時需要重新輸入密碼
繫結cpu資訊,網絡卡實體地址一起組成機器碼一起.以及硬碟序列號一起..再加個key,然後md5一下.就可以了..每次軟體啟動時檢測,如發現更改
需要清除密碼重新登入..
paip 提公升使用者體驗與安全性 註冊流程總結
paip.提公升使用者體驗與安全性 註冊流程總結 限制使用者輸入國內top100的口令 1 限制使用者輸入國外top500的口令黑名單 1 限制輸入常用字典黑名單口令 1 口令長度7 20位 1 口令為純小寫字母,長度應為12位及以上 2 口令為純數字式,長度應為17位及以上 2 增加口令強度檢測u...
paip 提公升使用者體驗 驗證碼識別與盲人
paip.提公升使用者體驗 驗證碼識別與盲人 曾經以為,驗證碼識別是不道德的,擾亂了網路秩序。但是另一面,驗證碼識別大大的幫助了盲人使用者,使得驗證碼不再成為他們上網的攔路虎.這就是我們的使命所在 我們追求驗證碼識別是為了幫助他人,讓網路不再有障礙.中國目前太多的 不考慮盲人而濫用驗證碼.中國有12...
paip 提公升效能 string split
paip.提公升效能 string split 大概一萬次就能看到慢的蘭.split 慢的原因。因為使用了正規表示式的,這樣,就慢的了.作者attilax 艾龍,email 1466519819 qq.com string.split regex 事實上簡單的呼叫了pattern.compile r...