作者alexsh (lin4h)
看板Bunco
標題[資訊] 關於最近Facebook頻繁被盜的解法
時間Sun Jul 22 17:21:22 2012
其實已經有人分析出為何「就算密碼改了還是會被盜」的狀況。
原理我就不講了,跟Facebook的程式有點關係。
總之提供解法(現在在車上拖尾巴上來,就容我找網路上的解法吧):
1.強制加密(強制走https)
http://www.17inda.com/html/3/article-82.html
2.開啟手機驗證(其實沒啥用,1沒設,被攔到一樣GG)
http://playpcesor.blogspot.com/2011/07/facebook_30.html
以上。
--
I always keep minority spirit.
http://alexsh.tw/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 42.75.123.73
1F:推 DPPIsBitch:請問一下有原理的連結嘛?想了解一下 07/22 17:26
2F:→ alexsh:請自己google 07/23 10:04
3F:→ alexsh:想要知道原理請自己做功課…我只找比較快的保護方法而已 07/23 10:05
4F:推 gottsuan:授權給惡意程式的話 就算改密碼也沒用 07/25 14:30
5F:→ gottsuan:那些程式還是有權限可以存取你資料 發布資訊 07/25 14:31
6F:→ alexsh:授權程式的部份,頂多只能拿到你的個資而已。 07/26 10:51
7F:→ alexsh:那部份是API authkey的問題,現在的跟session/cookie比較 07/26 10:52
8F:→ alexsh:有關係 07/26 10:52