几个网站(我记得雅虎在我使用我的雅虎帐户时也这样做了)如美国银行(Bank of America)显示了用户在输入用户名后但在输入密码之前选择的SiteKey或类似图像。 从表面上看,这确保了每个用户的登录页面都是唯一的,因此网络钓鱼者不能只显示看起来像银行网站的静态登录页面,但是是什么阻止他们简单地在后台访问银行的网站并将图像(或其他安全挑战)转发给用户? 我承认,这让网络钓鱼者的工作稍微困难一点,但它对我来说似乎真的没有那么有价值。 这种行为的理由是什么?
如果单个服务器不断访问他们的网站,请求不同用户ID的图像(尤其是用户以前没有登录过的用户ID),那将非常可疑,因此Phisher更难隐藏。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium