具体解决体例：原有的“用户名+密码”的选项可以继续保留（验证码完全可以打消），增添一栏动态密码框，验证需要三项结不美观匹配才能上岸。

常见：银行口令卡等；

跟着收集的周全普及，收集平安问题也日趋严重。暨闻名的手艺交流社区CSDN爆出600余万用户明文密码吐露事务之后，海角社区4000万用户明文密码也泄露于世，紧跟着人人网、欢快网、猫扑等，甚至京东商城、当当网、支出宝这样的电商网站都接踵爆出密码泄露问题，几百万上万万的用户资料赤裸裸的吐露在公开的收集平台之上，让我们不由的担忧起收集日益严重的平安问题。

现现在，良多电商及银行的网站都采用了动态密码处事，年夜年夜的保障了用户的信息和资金平安，首要体例有：

2、硬件令牌：按照专门的算法（一般为时刻算法）生成一个不成展望的随机数字组合，每个密码只能使用一次，或近似于U盾一类的需插入硬件进行数据比对。

错误谬误：需要随身携带，且轻易被复制或摄影记下，平安性相对不高，而且有限次使用。

以上各类体例各有其利益，但都有一个很年夜的问题，就是不适合中小网站部署，都需要破耗年夜量的时刻成本和资蕉旧本，且给用户增添了良多承担；那媚暌剐没有一种更为便利快捷而且无需成本的平安口令解决方案呢？

1、动态口令卡：近似于刮刮卡形式，经由过程归正两个指标来确定当前密码。

常见：U盾、QQ令牌等；

错误谬误：需要随身携带，使用较为繁琐，而且要破耗不少硬件成本；

3、手机口令：一种是经由过程软件来实现动态口令的生成，另一种较为简单，经由过程短信获取验证码来确认身份；

当然，在现实运用中，我们不成能直接把时刻作为动态口令，这样不单过分简单，而且无法多人共用这个系统，是以，我们要在“时刻”的基本上来做文章，即设定每小我特定的算法。仍是以膳缦沔的时刻“14:28分54秒”为例，我们此刻进行拆分，并增强算法，为了便于记忆，我将时刻分为三个部门“14、28、54”，并以数字“365”作为附加口令，算式如下：“14×3、28+6、54+5”，即最终动态密码现实为“423459”，除了你之外，别人根柢无法得知“423459”是年夜何而来，如不美观被别人不小心看到或者木马记实下了这个数字，那也无需担忧，因为，这个密码下一秒便失踪效了，别人没有你的算法，也就无法得知当前的动态密码是什么。如不美观但愿加倍的平安，我们设置可以在此基本上不竭的转变，好比惹人“+-×÷”，附加口令也可所以肆意自己易记的数字，如生日、身份证号等，“时刻+附加码”经由过程特定算法随意组合。

错误谬误：需要和手机绑定，如遇改换手机号则较为麻烦，有时还会碰着延时或无法领受，网站需部署短信平台，年夜量短信需要不少成本；

OK，年夜功乐成！这样的密码除了设定者本人以外，任谁也想不到是若何得来的，而且每秒都在转变，最关头的是，对于轨范员来说，只需短短10分钟便可部署完毕！

笔者经由过程多年的收集培植经验，总结并发现了一种简单并行之有用的动态口令实施方案，且合用各类说话编写的网站，中小网站均可快速部署。

中小网站用户登录常用的体例为：“用户名+密码” 或 “用户名+密码+验证码”；即便采用了MD5加密，也无法保证客户密码不会泄露，因为密码的输入过程有可能被旁边的人看到，或者电脑后台的木马记实，如不美观要解决这个问题，那只有一个法子，让看到的人或监听密码的木马受骗，也就是说，他们看到或者记实到的密码并不是真正的密码，因为密码随时都在转变！

常见：QQ手机令牌，支出宝付款手机验证码等；

下面就来重点诠释一下若何设计动态密码框：笔者采用的体例是操作“时刻算法”来生成动态口令，因为时刻是每分每秒都在转变的，用时刻来做算法，可以确保动态口令的时效性，即：上一秒的密码不才一秒就失踪效了。举例，此刻时刻是“14:28分54秒”，则动态密码可以设定为“142854”，后台获取当前时刻设为“A”，输入框的值为“B”，当输入“142854”时，则“B=A” 验证经由过程！为了避免输入的时刻差，可以在前台把时刻直接赋值给“A”，然后在后台进行比对。

如不美观您对本文还有疑问或者部署中碰着问题，可以与作者联系（QQ:622569）。

文：曹建祥