求教类似淘宝密码输入时安全控件的原理
求教类似淘宝密码输入时安全控件的原理。
很多银行及电商网站输入密码时都要先下载密码输入的安全控件,其控件的原理和作用是什么?
有那些实现方式可以实现此类控件呢?
------解决方案--------------------楼主试试这个控件:http://www.cnblogs.com/xproer/archive/2011/11/27/2264971.html
此控件支持SSL协议,并提供MD5,BASE64及自定义加密方式,有效防止木马窃取键盘记录。
------解决方案--------------------ActiveX 控件,实际上 ActiveX 控件一点都不安全!
基本上只有中国的网银在使用 ActiveX 控件作为密码输入框,国外好像很少见到!
ActiveX 控件只能在 IE 中使用,淘宝在 Firefox、Chrome 中使用的控件是使用 NPAPI 编写的。
------解决方案--------------------如2楼所说。
所谓安全控件诞生的起因,是因为浏览器的标准输入控件,容易被木马软件进行窃取,比如:
1、录制键盘输入;
2、直接通过wndHandler访问控件;
等等
因为电商不信任浏览器保护<input type="password">的安全能力,所以就自己开发ActiveX控件,通过其它手段来防止键盘录制和被侵入。
不过基本上也只能防防低级木马和初级黑客了。
想得到高安全性,不结合其它认证机制,尤其是物理机制,很难很难。
------解决方案--------------------参考网游和网银,应该你能发现大把大把,我随便举几个例子:
1、密码,就是你理解的那种密码了;
2、密保卡,也就是一张印好随机数字矩阵的卡,应该见过吧?
3、电子动态密钥,也就是一个带电池和液晶屏,能根据规则与时间自动计算动态密码的设备;
4、短信验证码,略;
5、邮件验证码,略;
不那么常用的:
1、面容识别,用它登录过Win7么?
2、指纹识别,玩过ThinkPad商务本本么?