如何在网页上保存用户名和密码?
破解一般不是直接猜密码,而是用其他手段。
密码完成的工作一般分加密和鉴权两种,QQ密码属于鉴权,即识别用户是否有使用此QQ号码的权限。
这个鉴权过程简单来说,是把输入的用户名和密码传给服务器,由服务器比对输入的密码和服务器存储的密码是否一致。当然,传输过程不会是明文传输,这种场景下经常用各种不可逆加密算法来确保密码安全。
针对以上过程的攻击(也就是破解)无非有两种思路,1.通过某种方式取得密码。2.篡改服务器上保存的信息。暂且不讨论第二种。
常见的盗取密码的手段有:
1.在用户电脑中植入病毒,获取密码,比如监听用户输入的字符、窃取包含用户名密码的文档等等,并发给攻击者。
2.钓鱼,简单来说就是攻击者制作一个和登录页面看上去差不多的软件或网页,并让你相信这是正确的登录页,然后在上面输入用户名密码试图登录。这时,输入的信息就被发给了攻击者。
ps:总的来说,密码破解这个说法很宽泛,我认为取得密码或者绕过密码达到目的都算破解。任何安全机制都是相对的,没有绝对安全的加密/鉴权系统。如果本身验证机制漏洞繁多,导致密码容易被绕过,就谈不上破不破解,
pps:在下认为,题目中的那个案例,那明明就是个骗子……没有登录记录,而且那登录视频我认为是假的,浏览网页需要把网页下载(缓存)到本地,到了本地网页上面的内容想怎么改就怎么改。
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2024 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: