我在淘宝开了一家网店出售一些自己的二手游戏,本来其实没什么安全性的担忧,因为账面上的金额一个月也就100来块钱罢了,可是我是个很没有安全感的人,就是喜欢吧帐号神马的安全性搞到最高才满意。所以我开启了帐号的手机验证功能,同时使所有的可能涉及商品的操作都需要经过手机签证才能有效,其中也包括了阿里旺旺的登陆。本来还想开数字验证的,但是因为自己经常换着电脑用,所以最后权衡一下让我给关了。
用了阿里旺旺卖家版没多久,我就发现了这玩意在手机验证模块上的漏洞,而且这个漏洞使手机验证完全成为了一个样子货,除了增加用户的操作次数以外,并不能在任何意义上提高阿里旺旺的安全性。
当你打开电脑尝试登陆阿里旺旺时,阿里旺旺会弹出一个要求验证账户的对话框,大意就是你没有数字证书,你需要通过手机验证进行验证才能登陆。这时你只需要点取消,然后再点击登陆按钮,之后你就发现完全不需要进行所谓的手机验证直接就可以登陆了!这真是我见过最坑爹的安全验证方式了。
此外我还要吐嘈。web wangwang也是吃屎的东西,除了支持ie以外还支持什么为什么不支持webkit内核的浏览器?那你还搞个web客户端干嘛?
3 Comments
发广告的朋友可以不用发了,都被我拉黑名单了。
[回复]
我表示我刚在Linux下的firefox下用过web版的旺旺呀
[回复]
banum 回复:
七月 5th, 2011 at 11:31 上午
真的么,谢谢指正。
[回复]
我也发现这个所谓坑爹的安全性保障哎~
[回复]
banum 回复:
七月 18th, 2011 at 6:01 下午
本来阿里旺旺支持客户端(win和mac),web端,手机端等。结果要使用这个坑爹安全性就只剩下能用win下的客户端了。最坑爹的就是这个安全性行同虚设。
[回复]
Post a Comment