海康萤石最近我在PC上安装了EzvizStudio，在手机上也安装了android客户端，并用IE浏览器进行了WEB方式登录，从一个信息化从事人员的角度，我想谈谈这些客户端软件和WEB方式的安全性：1、客户端登录时保留了用户名，虽然这是一个好的做法，但是在配置文件中用明码保留，值得商榷。同时是否在配置中保留用户名的权力应该交给用户选择。2、客户端虽然对验证码进行了密文保留，同上，是否保留验证码的权力应该交由用户选择。3、WEB方式登陆时也保留了验证码。软件中应提供清除用户名和验证码的功能。这样做是便于用户多地登陆，使用不同设备考虑的，还有，万一自己的手机弄丢了怎么办。4、用机器自带验证码基础上，还应该提供自设二次密码验证的功能（作为高级选项，供高安全度关心的人使用），虽然先用萤石社区账号登陆、再用验证码查看录像，已经提供了较好的安全性，问题在于验证码登陆时，验证码是死的，不能更改，不符合密码的安全性。上述建议仅供参考。建议在下次升级时予以考虑。关于此问题的答案:谢谢楼主的建议，很专业，很实用。。。

★下载时请注意网站提示！如未成功下载勿关闭页面并联系网站客服。