1、密保卡
1个账号与一个密保卡绑定,每次登录都要随机三组对应固定数字,填入就OK了。
2、手机短信随机码
系统随机生成有时间限制的6位随机数,进行直接验证。
3、手机动态码
已知条件
1)手机端无网也能打开,且不联网也有随机码
2)随机码每半分钟更新一次,分别在00秒和30秒
3)手机端可以扫描登录,也可以绑定账号
3)畅游+、将军令就是已知且在使用的环境
4)
猜测1:有网和无网随机码可能不一样(不管他一不一样。。)
猜测2:相同的条件,第二天的同一个时刻随机码可能一样(验证猜测失败)
猜测3:随机码、整点时间、登录账号、这三个应该有联系。
猜测4:服务端和手机端的验证,应该是临时计算的。
猜测5:就算有加密也是可逆的,以上所有猜测都要一一验证,才能正确估算出业务逻辑。
,
随机码=整点时间+账号。服务端不存储临时算,反算出时间账号字符(如果不联网,长度一定不够
,登录失败)
账号密码登录,服务器验证成功,判断有无动态码服务,返回要求输入动态随机码,(号码由整点
时间+账号算出来的6位数字),传到服务器拆解出来,在那个时间内,刚好动态码相同,则返回登录
成功。
4、二维码扫描(例微信)
全程连网,手机登录,描述带有微信登录端标识的二维码,手机端判断来源正确,再给服务器发送
登录命令,则服务端开始登录。
1个账号与一个密保卡绑定,每次登录都要随机三组对应固定数字,填入就OK了。
2、手机短信随机码
系统随机生成有时间限制的6位随机数,进行直接验证。
3、手机动态码
已知条件
1)手机端无网也能打开,且不联网也有随机码
2)随机码每半分钟更新一次,分别在00秒和30秒
3)手机端可以扫描登录,也可以绑定账号
3)畅游+、将军令就是已知且在使用的环境
4)
猜测1:有网和无网随机码可能不一样(不管他一不一样。。)
猜测2:相同的条件,第二天的同一个时刻随机码可能一样(验证猜测失败)
猜测3:随机码、整点时间、登录账号、这三个应该有联系。
猜测4:服务端和手机端的验证,应该是临时计算的。
猜测5:就算有加密也是可逆的,以上所有猜测都要一一验证,才能正确估算出业务逻辑。
,
随机码=整点时间+账号。服务端不存储临时算,反算出时间账号字符(如果不联网,长度一定不够
,登录失败)
账号密码登录,服务器验证成功,判断有无动态码服务,返回要求输入动态随机码,(号码由整点
时间+账号算出来的6位数字),传到服务器拆解出来,在那个时间内,刚好动态码相同,则返回登录
成功。
4、二维码扫描(例微信)
全程连网,手机登录,描述带有微信登录端标识的二维码,手机端判断来源正确,再给服务器发送
登录命令,则服务端开始登录。