62,046
社区成员
发帖
与我相关
我的任务
分享商务通程序被破解,有何妙招防范?高分求解
是这样,我公司用了商务通软件,本地安装它提供的exe执行程序,然后登录,接着在我公司网站挂一行代码,客户点击链接,就可以实现网页在线咨询聊天。比如在页面加了这代码:
<a href="http://xxxxxx.com/LR/Chatpre.aspx?id=LKT76932339&lng=cn" >咨询</a>
这个时不时的会被人破解,账号被盗,严重的是盗取我们客户的资料,这是最痛心的事情。
不排除提供商把数据库泄密给同行业的其他公司,因为数据库不是在我方服务器的,所以它搞了什么动作,都不知道。或者是黑客攻击,获取我公司的商务通账号密码,窃取客户资料,倒卖给同行业其它公司。
公司考虑自己弄一个聊天程序,最主要是,大概功能我也能搞出来,就不知道如何去防范别人的恶意破解。我暂时有2个办法:
1.限制登录这个聊天系统的IP,不是指定IP就不能登录系统
2.绑定MAC地址,直接固定某台机器才能登录系统
你们觉得怎么搞才好?
有些银行用的是矩阵动态密码,是怎么个实现法?
好着急啊!帮帮忙吧?
<a href="http://xxxxxx.com/LR/Chatpre.aspx?id=LKT76932339&lng=cn" >咨询</a>
这个时不时的会被人破解,账号被盗,严重的是盗取我们客户的资料,这是最痛心的事情。
不排除提供商把数据库泄密给同行业的其他公司,因为数据库不是在我方服务器的,所以它搞了什么动作,都不知道。或者是黑客攻击,获取我公司的商务通账号密码,窃取客户资料,倒卖给同行业其它公司。
公司考虑自己弄一个聊天程序,最主要是,大概功能我也能搞出来,就不知道如何去防范别人的恶意破解。我暂时有2个办法:
1.限制登录这个聊天系统的IP,不是指定IP就不能登录系统
2.绑定MAC地址,直接固定某台机器才能登录系统
你们觉得怎么搞才好?
有些银行用的是矩阵动态密码,是怎么个实现法?
好着急啊!帮帮忙吧?
...全文
请发表友善的回复…
发表回复
zx5998005 2014-09-12
- 打赏
- 举报
商务通破解有头绪了吗
ycproc 2014-02-28
- 打赏
- 举报
有点没懂,到底是客户端(网页)那块有安全问题
还是在说你们的后台系统有问题
md5e 2014-02-28
- 打赏
- 举报
.exe程序不一定就安全呀,可以有很多总途径反编译和破解.net常用的破解有Reflector,顽固的exe也有ollydbg,所以已经没有什么的安全的了
呆子罗 2014-02-28
- 打赏
- 举报
这样的话,那会是什么原因?
----------------------------
那么只有这个因素了吧,通过下面链接的url参数,分析逻辑行为,入侵到商务通?这里应该就是直接操作SQL了吧
<a href="http://lkt.zoosnet.net/LR/Chatpre.aspx?id=LKT76932339&lng=cn" >咨询</a>
<script language="javascript" src="http://lkt.zoosnet.net/JS/LsJS.aspx?siteid=LKT76932339&float=1"></script>
md5e 2014-02-28
- 打赏
- 举报
本地安装它提供的exe执行程序,然后登录 所有本地操作只能用加密的通讯协议(API),不能直接SQL操作
呆子罗 2014-02-28
- 打赏
- 举报
其实,我也不知道是怎么就被破解的,你说客户端网页吧,就一个链接而已和一段JS引用
<a href="http://lkt.zoosnet.net/LR/Chatpre.aspx?id=LKT76932339&lng=cn" >咨询</a>
<script language="javascript" src="http://lkt.zoosnet.net/JS/LsJS.aspx?
siteid=LKT7004939&float=1"></script>
LKT7004939这个ID是我商务通账号
至于后台系统,我就无法知道了,不是网页后台系统,是一个CS程序,链接到商务通公司的服务器
如果把他们的商务通源码给搞过来,什么都明白了!
md5e 2014-02-28
- 打赏
- 举报
商务通软件直接Socket通信,还是直接SQL操作呢?
