关于对萤石客户端软件安全性的建议
时间:2022-12-07 14:23 来源:未知 作者:admin 点击:次
海康萤石最近我在PC上安装了EzvizStudio,在手机上也安装了android客户端,并用IE浏览器进行了WEB方式登录,从一个信息化从事人员的角度,我想谈谈这些客户端软件和WEB方式的安全性:1、客户端登录时保留了用户名,虽然这是一个好的做法,但是在配置文件中用明码保留,值得商榷。同时是否在配置中保留用户名的权力应该交给用户选择。2、客户端虽然对验证码进行了密文保留,同上,是否保留验证码的权力应该交由用户选择。3、WEB方式登陆时也保留了验证码。软件中应提供清除用户名和验证码的功能。这样做是便于用户多地登陆,使用不同设备考虑的,还有,万一自己的手机弄丢了怎么办。4、用机器自带验证码基础上,还应该提供自设二次密码验证的功能(作为高级选项,供高安全度关心的人使用),虽然先用萤石社区账号登陆、再用验证码查看录像,已经提供了较好的安全性,问题在于验证码登陆时,验证码是死的,不能更改,不符合密码的安全性。上述建议仅供参考。建议在下次升级时予以考虑。关于此问题的答案:谢谢楼主的建议,很专业,很实用。。。
长按或扫码关注免费咨询
=》更多内容访问电脑版主页
请点击下面下载地址: