非CM用户飞信功能概要设计(draft)(C32257).pptVIP

开通 核心业务 扩展功能 增值服务 飞信预付费帐户 安全策略 异常处理 后续考虑 核心业务 安全策略 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 安全策略（1）—反盗号措施 密码登录尝试，防暴力破解 登录PC连续三次错误后，需图形验证码验证 WEB每次登录都需要图形验证码 变更地点登录时，需要图形验证码验证 密码找回：通过用户提供额外信息验证用户 方案一：用户自编预设问题/答案进行提供用户身份的识别。 问题：用户可能会忘记，被植入木马的用户无效 方案二：通过信箱密码找回，向用户邮箱发送认证标志作为用户身份识别的依据。问题：依赖邮箱安全性，邮件易被当做垃圾邮件被过滤，用户认证的URL也存在被破解的风险。 方案三：用户在问题集合中选择多个预设问题/答案，方便用户预制问题，验证时动态确定问题/答案的模式来防范简单木马，但多个答案增大了被木马截获的概率 方案四：申诉方式：提供详细（包括真实姓名、手机验证、曾经使用的密码，最后一次登录时间、10个好友等等，好友辅助申诉。问题：用户怀疑信息安全性 方案五：密码卡，密码令牌方式，基于动态密码生成技术，能够解决固定密码自身问题带来的安全隐患。提供比较高的安全