短信和电子邮件安全
短信和电子邮件安全
提问于 2012-03-26 18:22:55
在我的java应用程序中,当管理员添加一个用户时,我的系统会生成一个长度为12的随机字母数字字符串激活键。
该密钥分为两部分,每部分长度6。激活密钥的一部分通过用户移动短信发送,第二部分通过电子邮件发送到用户的电子邮件ID。
我被告知,短信和电子邮件可以很容易被黑,所以如果你通过短信和电子邮件发送激活密钥,黑客可以很容易地检索它。
- 我该怎么做才能解决这个问题?
- 短信和电子邮件安全吗?
- 有什么第三方保安我可以用吗?
- 其他网站如何发送电子邮件和短信?
目前,我的系统使用Way2SMS-API发送SMS,并使用gmail发送电子邮件。
Stack Overflow用户
发布于 2012-03-26 18:28:07
解决这一问题的一种简单方法是,当web应用程序中的原始HttpSession仍然处于活动状态时,需要输入安全令牌。因此,即使黑客拦截了您的消息,他也不能使用它,因为会话是由用户拥有的(例如,属性标记存储在会话属性中,因此您可以比较用户何时在web UI中输入它们)。那么拦截它的唯一方法是使用“中间人攻击”,但它可以通过使用https来击败。
另一种方法是向用户显示密钥的一部分,因此他必须与他将在电子邮件中收到的部分一起重新输入。因此,即使黑客窃取了电子邮件,他也无法知道在生成电子邮件时向用户显示了什么。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/9877552
复制相关文章
相似问题
腾讯云开发者
