【密码泄露】
其实算不上火车头的漏洞。但是不说出来又不爽。用“窗体侦探”wndspy 或其他侦测软件都可以。将句柄获取,拖到“密码TextBox”上面,在wndspy的,“窗口标题”会显示密码。
如果采集的用户是放在外部服务器,服务器一旦被入侵,这样获取密码的方式很快就会破站群的数据库。
希望引起你们的重视!!! 希望“火车头”研究一下QQ登陆
qq登陆窗口就不会显示密码,只会显示:“<-推荐用软键盘输入密码” 这个采集器只是做了简单的加密.如果要做成QQ那种安全控件的话是比较复杂.这个考虑以后再改进
页:
[1]