很詫異,突然一條12306訂票資訊發過來,名字***,但是我並不認識,首先就是猜想自己手機號碼合法身份被盜用了,後來就是上一任機主遺留產物並沒有解綁此手機號碼。
本想通過12306官網使用手機驗證碼或是忘記密碼方式看看誰搞鬼,沒想到不能直接通過手機驗證碼登入且忘記密碼不能直接通過手機驗證碼登入,必須輸入證件號。所以只能通過致電12306人工客服後,成功解綁***,並繫結個人身份後,客服表示這是上任機主未更新手機號碼導致的情況,之後不會收到此類資訊。
而這個經歷讓我想到了,在網際網路上的**好似手機號碼就是代表一切,且能夠正確輸入驗證碼就說明此人是此人了(當然,這裡在很多情況下是成立的)。如果這是我設計的系統,會不會就讓下一任機主隨意登入並檢視系統中的任何資訊了?首先通過手機號碼繫結當前身份,但是換了手機號碼後並沒有解綁當前手機號碼,或者說忘記有註冊此**。那麼下一任機主在擁有此號碼的情況下可能就可以直接通過驗證碼來修改密碼或者是驗證碼直接登入,那麼上一任機主的資訊將會被一覽無遺,想想也是挺有道理,也是後怕的。
所以,我想了一下,12306的做法是不是就比較好呢?是的,相對的來說,這種做法比起直接通過驗證碼判斷是好的做法。多一步註冊時強制實名後忘記密碼再輸入證件號的驗證確實多了一重保障,這是絕對安全的嗎?不能太絕對,人心險惡,身邊親朋99.99%都不會害你,那不能保證0.01%不會?
還有,現在指紋等認證大行其道,我不清楚會不會手機遺失情況,被非法採集螢幕上指紋且通過指紋驗證,很難說,我也不清楚。。
看來個人身份安全保障工作還有很長的路要走。
基於php的登入註冊,以及一些常識
127.0.0.1 會環位址 php裡沒有陣列,只有字典 只有常量和變數 php裡的字典key可以為空,oc不可以 php storm 是收費軟體 資料庫 sqlite mysql acess db2sqsener.ora php 是後台伺服器寫的,他們寫資料,給我們拿過來使用,1.每台電腦都有乙個...
關於登入使用者的一些技巧
一,login name 登入使用者名稱 terminal line 使用終端裝置 login time 登入到系統的時間。二,下面對who命令的常用引數進行說明。m 它的效果同who am i顯示出自己在系統中的使用者名稱,登入終端,登入時間 q 只顯示使用者的登入帳號和登入使用者的數量 s 忽略...
關於群智慧型優化演算法的一些雜想
群智慧型優化演算法個人認為最本質的就是迭代演算法,而針對單一演算法所存在的缺點如易區域性收斂 全域性搜尋能力差等 根據不同的演算法內部迭代過程的所呈現出的不同機理,這就使演算法與演算法之間的混合有了理論基礎,關於混合演算法現說下自己的若干思路 兩種演算法交叉迭代,再與兩種演算法的效能相比較,這也是一...