给网站“加把锁”提升您的网站安全指数

随着网络的全面普及，网络安全问题也日趋严峻。暨著名的技术交流社区CSDN爆出600余万用户明文密码暴露事件之后，天涯社区4000万用户明文密码也泄漏于世，紧跟着人人网、开心网、猫扑等，甚至京东商城、当当网、支付宝这样的电商网站都相继爆出密码泄露问题，几百万上千万的用户资料赤裸裸的暴露在公开的网络平台之上，让我们不由的担心起网络日益严峻的安全问题。

现如今，很多电商及银行的网站都采用了动态密码服务，大大的保障了用户的信息和资金安全，主要方式有：

1、动态口令卡：类似于刮刮卡形式，通过横竖两个指标来确定当前密码。

常见：银行口令卡等；

缺点：需要随身携带，且容易被复制或拍照记下，安全性相对不高，并且有限次使用。

2、硬件令牌：根据专门的算法（一般为时间算法）生成一个不可预测的随机数字组合，每个密码只能使用一次，或类似于U盾一类的需插入硬件进行数据比对。

常见：U盾、QQ令牌等；

缺点：需要随身携带，使用较为繁琐，并且要花费不少硬件成本；

3、手机口令：一种是通过软件来实现动态口令的生成，另一种较为简单，通过短信获取验证码来确认身份；

常见：QQ手机令牌，支付宝付款手机验证码等；

缺点：需要和手机绑定，如遇更换手机号则较为麻烦，有时还会遇到延时或无法接收，网站需部署短信平台，大量短信需要不少成本；

以上各种方式各有其优点，但都有一个很大的问题，就是不适合中小网站部署，都需要耗费大量的时间成本和资金成本，且给用户增加了很多负担；那么有没有一种更为方便快捷并且无需成本的安全口令解决方案呢？

中小网站用户登录常用的方式为：“用户名+密码” 或 “用户名+密码+验证码”；即便采用了MD5加密，也无法保证客户密码不会泄露，因为密码的输入过程有可能被旁边的人看到，或者电脑后台的木马记录，如果要解决这个问题，那只有一个办法，让看到的人或监听密码的木马上当，也就是说，他们看到或者记录到的密码并不是真正的密码，因为密码随时都在变化！

具体解决方法：原有的“用户名+密码”的选项可以继续保留（验证码完全可以取消），增加一栏动态密码框，验证需要三项结果匹配才能登陆。
《给网站“加把锁”提升您的网站安全指数》此文由三行网络公司原创，转载请保留原文链接，谢谢！

【关键词标签】    (PC+手机)响应式网站建设

• 网络营销高手：商业运营结合产品运营
• 苹果地图的“杀手锏”卫星3D实景视图+免..
• 新手站长做站的需要注意那些项
• 原创经验分享，如何创造原创网文
• 怎样做有特色网站，让你的网站火热起来
• 个人站长做那些网站可以赚钱
• 大型门户网站如何提升自己流量价值
• 网站运营一年来的得与失
• 网站域名如何转入转出
• 如何用好百科词条创建来进行网站推广
• 实体店和论坛结合如何实现多倍赢利
• 地方房产网站如何做好，需要注意的一些问题
• 网站定位很重，站长转型只为自身发展