支付宝、QQ的手势密码思路

经常在黑云中出没 2013-11-04 10:02:00
支付宝手机端,第一次登录后,会提示输入手势密码。之后每次就不用很麻烦地输入密码了,而是手势密码就可以登录了,也可以查询一些东西,除了支付的时候还要输入支付密码。

它这个手势密码是存在本地的(因为清空应用数据,就要重新登录了)。那么,当它输入正确的手势密码后,向服务器发送登录请求,这时候应该不会带上原本用户的密码吧(猜想真正的密码不会存在本地)。

那它服务器端是专门对手势密码有个登录口呢,还是说一直保持着session(应该不可能),还是把密码存在本地加密(更不可能),抑或是有一种更好地解决方法。
请高手指点畅谈~
...全文
133 点赞 收藏 6
写回复
6 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
cliusjtu 2015-01-13
请问有思路了么?
回复
coooliang 2014-07-02
请问有思路了么?
回复
我也觉得跟机器码肯定是有关系的
回复
hang1796 2013-11-04
机器和手势联合组成某个密码,用于验证呢? 我感觉不会和支付宝密码有关系,不然安全性太差
回复
星海小吴 2013-11-04
会不会是验证机器编码,密匙之类的别的信息,手势只是验证当时用一下就不用了。
回复
回复
相关推荐
发帖
Android
创建于2009-10-09

7.8w+

社区成员

移动平台 Android
申请成为版主
帖子事件
创建了帖子
2013-11-04 10:02
社区公告
暂无公告