不完整密码输入法技术研究

不完整密码输入法技术研究 题即现在所有的账号密码都是要求用户一次全部输 : 、引言 入完服务器才校验其账号密码的正确性这样就带, 、。 进入 年以来黑客窃取网银资金案件进入多 2006 , 如果用户在不小心时使用过中来个很大的安全隐患 ,期利用网页病毒木马病毒等手段窃取用户账户信, 、 木马病毒的计算机哪怕只是一次也会给账户的安全 , 进而通过网络支付网上转账等形式窃取资金已, 、, 带来灭顶之灾其后果是可以想象的所以本人提出" , 。成为黑客敛财的新途径年 月某银行网上银 。2006 7 , 用户接连被窃巨款目前已有北京南京杭州合肥 , 、、、 不完整密码输入法来降低普通用户在账户使用中的" 十几个城市的 余名用户受害涉案金额高达 70 , 30 安全隐患此方法的具体思路是用户输入账号后只 。: , 元此前湖南警方也逮捕了一个专门窃取网银资金 。, 需要输入密码中的部分信息而不是全部并且信息输 , , 黑客团伙该团伙控制的银行账户超过 个共 , 1000 , 入的顺序不固定这样即使用户在使用过数次不安全得资金 余万元。 40 。 计算机也不会造成对账户安全的威胁 , 。账户安全现状 网络账户安全现在已经威胁到网上各个阶层用户 普通账户解决3 安全从银行账户被盗并威胁到账号中存款到网。, , 例如一个账户的信息结构图如图 , 1。 造成游戏用户虚拟财务上的损游戏账号频繁被盗 , 大部分被盗的原因是因为用户曾经在中有木马病。 的不安全计算机上使用过自己的账户导致账号和 , 码被盗。 只要用现有的账号密码检验机制存在的问题是 :图 1 无意中在不安全的计算机上使用过自己的账号并 , 及时修改密码就可能造成密码被盗的实事现在部 。 用户的账号名为密码 为: jxaujsj, 1 : demo200704, 银行在使用网上银行是建议用户使用数字证书或第 密码 当用户登陆自己账户时系统先要 : 。, 2test200411方矩阵加密卡但相对比较被动如果用户未能及时 , 。 求用户输入账号及先输入系统再提示用户输: jxaujsj; 用就可能造成安全隐患特别是现在网络中大部分。 入密码 的第 位则用户输入系统再次提示用户1 4 , : 0。 输入密码 的第 位则用户输入系统再提示输入 2 8 , : 4; 要用户使用收费的账户保护方源还属于免费使用 ,密码 的第 位则用户输入因为密码输入是随机 1 7 , : 0。就有点困难。 的不完整的即使这次用户账户的账号被木马记录、, , 因此如何用最低的物理成本解决普通账户的安 , 就成为了现在网络账户安全中因即时解决的问题, 。 再加上 个不能确定位置的密码部分信息完全不能3 , 人在长期使用不同的网络账号密码中发现个普遍 、对账户造成任何损失如果系统控制一下出现过的字 。, 问题也是账号很容易一次就被木马病毒盗取的问, 节段不再提示及这次输入的密码 的第 位密码 , 1 4 、2 稿日期: 2007- 04- 20 者简介吴斌计算机应用男助理实验师研究方向农业信息化: ( ) , , , : , 。1977- — 147 — 的第 位密码 的第 位下次不再提示任何一位8 、1 7 , , else 则用户要在此台不安全的机器上使用自己的账户 1140 checkpwd = true 次能被木马病毒记录下密码中的所有字节但这也只 , end if 是所有字节并没有密码的排布顺序如果用户能做到, ; end function 定时修改密码 或者密码 则密码外泄的肯能性就更 1 2, 以上几句判断是否已经读完数据库中的记录如 , 小所以账户的安全系数可以大大提高。。 果没有就向后读如果已经完成则验证用户名及密, , , 具体输入方式如图 2。码如果验证通过则为 反之为 。, true, flase %> 传统以上方法作者曾经在自己的机器中做测试 , 的帐号密码输入方式只是一次就被木马病毒将全部的 账户信息盗走而用不完整密码输入的方式木马盗 , “”, 走的只是账户的用户名和部分密码信息在多次输入 , 信息后才将密码的有用信息盗走还要人为的将有用 , 图 2 信息组合成真正的密码 和密码 但实际上是不大可 1 2, 能的所以本方法的实际应用领域是很广阔的。。 实现代码 : <% 结束语4 检 测 用 户 及 密 码 ( , ) function checkPwd idpsd' id 此技术比较适合现下网络中各类免费资源, 供应dim conn, param, rs 商对本身的系统改动不大而且不需要提供任何物理 , set conn =server.createobject ( "adodb.connection" ) ' 成本使用者也不必为此购买其它第三方加密卡因此 , 。创建数据库连接对象 conn此技术可以用最低的物理成本位使用者带来最大的安 param = "driver ={microsoft access driver ( *.mdb) }"' 只有最安全的用户习全保障没有绝对安全的技术 。,指定数据库驱动程序不可省略写为, "access diver ( *. 惯。 mdb) " conn.open param & ";dbq=" & server.mappath( "psd. 参考文献 用指定的数据库驱动程序打开数据库并指定mdb" ) ' , 美网 络 安 全 性 设 计 北 京 人 民 邮 电 出 版]. [M]. : Merke Kaeo[[1] 数据路径社, 2000. sql = "select*from psd where id =' " & id & "' and Microsoft DN Library.Microsoft Corporation.Platform SDK: [2] 定义 从数据库中读取 及 psd=' " & psd & "' " ' sql id psd Security[M].2002. 的值本行中的第一个 是指数据库名以后的 , psd , psd 斯泽美计算机病毒防范艺术北京机械工业段新海译[], .[M].: [3] 出版社, 2007. 是指 中的 字段psd.mdb psd 。 斯托林斯美密码编码学与网络安全原理与实践第三 [].—( —打开数据库 set rs=conn.execute( sql) ' [4] 版北京电子工业出版社) [M].: , 2004. if rs.eof then checkpwd = false !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 上接第 页( ) 146 本文讲述了 中日历控件定时器控Viaual FoxPro 、 define class MyTimer as timer Interval=1000 件的使用最后介绍了如何在主窗口中动态显示系统 , 的时间procedure timer 。 人事工资管理系统_screen.caption=""+space( 20) 参考文献+ttoc( DATETIME( ) ) 朱珍数据库程序北京中国铁道出版. Visual FoxPro [M].: [1] endproc 社, 2005. enddefine 史 济 民 汤 观 全及 其 应 用 系 统 开 发北 京 , .Visual FoxPro [M]. : [2] 建立事件循环read events && 清华大学出版社, 2000. 胡维华程序设计教程杭州浙江科学技术 .Visual FoxPro [M].: [3] 出版社, 2000. 小结4 148 — —