JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » Web Framework  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友    訂閱主題
reply to postflat modego to previous topicgo to next topic
本主題所含的標籤
無標籤
作者 Re:帳號防謢請教 [Re:mylee]
kentyeh





發文: 643
積分: 6
於 2010-06-04 07:35 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
mylee wrote:
先講題外話,你應該趕快請露天客服幫你把帳號先停止交易,否則一旦有人下標,你會有法律上的麻煩(不是刑責,但如果你不趕快申報被盜,後來又不能舉證,說不定惡化成刑責,不要想事後露天會幫你舉證韓國的 IP,那不能證明什麼,因為你不能證明那不是你的同夥,唯有先申報帳號被盜才能阻止災害擴大,相信我,我有替家人處理的經驗)

謝謝,其實我第一時間就通知露天了,只不過露天隔了好幾小時,才將我的帳號凍結,今天一早又收到廣告繳費通知,既然帳號都已凍結,真不知廣告要廣告什麼,只好再通知他們處理,沒想到當時只是想買個書,卻惹這麼多麻煩
mylee wrote:
SSL + one-way strong hash function. 加 salt 更好.

我都習慣用 SHA-1 hash
mylee wrote:
我:2.後面登錄成功後,應該將之前的登錄踢出(露天應該是這點沒做到, 用Spring Security可輕易解決這個問題)

萬萬不可,我家人就是因為有 persistent session 還沒關,才能在線上和歹徒週旋,歹待刊登什麼就立刻下架,並改賣家名稱說被盜,要大家別下標,撐到第二天拍賣網人員上班,沒讓災情擴大。

我覺得上去改完密碼後,並將歹徒踢出並且讓歹徒無法再次登錄,並通知客服與相關客戶比較好吧!
露天的客服居然無法24小時處理問題,真是令人遺憾
mylee wrote:
我:4.使用者修改帳號或E-MAIL時,一定要通知到原始的(舊的)E-Mail
這個沒用,舊的 E-MAIL 歹徒也看得到。

其實只是要在歹徒修改資料時,通知帳號持有人有人在更改他的資料,以便可以提早反應
mylee wrote:
google 打 IP country。不過,有沒有 Java api (free 更好 Tongue ) 要再仔細 survey。

我知道網路有很多可查,只是想知道有無JAVA可用的服務或是判斷的準則

除了以上3點要注意的,我覺得
第4點應改成只要修改基本資料就應通知帳號持有人
再增加
5.身分證或機密資料不應顯示在頁面上


reply to postreply to post
話題樹型展開
人氣 標題 作者 字數 發文時間
929 帳號防謢請教 kentyeh 409 2010-06-03 21:46
921 Re:帳號防謢請教 mylee 1044 2010-06-03 23:55
853 Re:帳號防謢請教 kentyeh 1063 2010-06-04 07:35
828 Re:帳號防謢請教 mylee 431 2010-06-04 08:54
931 Re:帳號防謢請教 beneo 522 2010-06-04 09:29
» JWorld@TW »  Web Framework

reply to postflat modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8