paip.提升用户体验与提升安全性----记住密码
前几天使用金山快盘..是使用记住密码功能的…结果电脑硬盘因其它原因,被其它人取走。这成了一个很大的安全隐患。。。
需要我在网上及时修改密码才可以确保别人不可以操作我的文档。。但是修改密码增加了记忆负担..。。需要可以不修改密码的情况下,就可以达
到此目的,以提升用户体验…
经过我的思索,有了提升安全性的好方法…
1. 记住密码设置一个默认超时时间,一般来说,客户端CS式的可以设置个半个月左右,WEB的设置7-10天,这样也可以让客户不至于忘记密码..
偶尔输下有益于记忆..
2. 服务端分配一个会话ID给客户端..每次提交的时候也把此会话ID提交上去…
当其对应的客户端不再安全的时候,可以在服务端删除此会话。。使其客户端会话失效,并删除储存的口令,需要重新输入口令登录。
3. 删除会话可以通过短信等方式会更加的简单..首先绑定手机,然后通过短信指令的方式..
4. 绑定机器,当机器更改时需要重新输入密码
绑定CPU信息,网卡物理地址一起组成机器码一起.以及硬盘序列号一起..再加个KEY,然后MD5一下.就可以了..每次软件启动时检测,如发现更改
需要清除密码重新登录..