短信和电子邮件安全
在我的java应用程序中,当管理员添加一个用户时,我的系统会生成一个长度为12的随机字母数字字符串激活键。
该密钥分为两部分,每部分长度6。激活密钥的一部分通过用户移动短信发送,第二部分通过电子邮件发送到用户的电子邮件ID。
我被告知,短信和电子邮件可以很容易被黑,所以如果你通过短信和电子邮件发送激活密钥,黑客可以很容易地检索它。
- 我该怎么做才能解决这个问题?
- 短信和电子邮件安全吗?
- 有什么第三方保安我可以用吗?
- 其他网站如何发送电子邮件和短信?
目前,我的系统使用Way2SMS-API发送SMS,并使用gmail发送电子邮件。
回答 3
Stack Overflow用户
发布于 2012-03-26 19:41:59
电子邮件很容易(相对地)被黑客攻击,因为消息是普通发送的,并且可以通过许多未知的服务器进行路由。
短信更难,但并非不可能。
然而,短消息和电子邮件的结合以及过期时间(即必须在24小时内完成登录)应该被认为是足够安全的。
Stack Overflow用户
发布于 2012-03-26 18:28:07
解决这一问题的一种简单方法是,当web应用程序中的原始HttpSession仍然处于活动状态时,需要输入安全令牌。因此,即使黑客拦截了您的消息,他也不能使用它,因为会话是由用户拥有的(例如,属性标记存储在会话属性中,因此您可以比较用户何时在web UI中输入它们)。那么拦截它的唯一方法是使用“中间人攻击”,但它可以通过使用https来击败。
另一种方法是向用户显示密钥的一部分,因此他必须与他将在电子邮件中收到的部分一起重新输入。因此,即使黑客窃取了电子邮件,他也无法知道在生成电子邮件时向用户显示了什么。
Stack Overflow用户
发布于 2012-03-26 18:28:51
那么,您可以使用Md5,发送一半通过短信,一半通过电子邮件,然后检查它的记录密码的哈希值,如果它的权利,允许他们注册,否则,不让他们注册。然而,这是假设这两个(电子邮件/短信)中只有一个被黑客攻击。否则,如果他们两者兼得,就会达到目的。
@Eugine,这是个好主意,我没有想到那个主意。^^
https://stackoverflow.com/questions/9877552
复制相似问题
腾讯云开发者
