关于登录时的验证码和浏览器提示是否保存密码问题

上一篇 / 下一篇 2012-09-26 10:42:36 / 个人分类：登录

昨天和同事讨论了一下关于验证码的安全性问题和登录时浏览器提示是否保存密码，今天总结一下积累知识，希望对大家也有帮助

a、验证码的话一般要考虑3个方面

1、验证码的位置要不定(验证码的首个字符可以靠左也可居中还可靠右)

2、验证码字符的字体要不定(既安全又要容易识别)

3、验证码的干扰线要粗

这样真要有人破解的话还是有点难度的，这个可以仿照京东登录页面的验证码

b、一般网站登录浏览器都会提示是否保存密码，如果保存密码的话其实是不安全的很容易通过获取浏览器的缓存盗取用户信息可以在文本框中加个属性<input AUTOCOMPLETE="off"/>关闭浏览器的保存密码，关于浏览器提示保存密码的安全性问题见【cookies漏洞攻击】