以前我见到过扫码登录,手机一扫,电脑版网页就登录了。
其实这是不安全 。
扫码登录,手机上扫了后,也要在手机上点击确认才能登录。否则攻击者可能会将电脑版上的二维码截图发到 QQ 群中,然后诱骗说是抽奖啊、公众号啊,用户一扫就遭了。
同时要考虑手机上的确认也要有超时、失效,不能让一次扫描可以多次使用。
创建于2005年 渝ICP备05010272号-1
电邮:cftea@126.com