求支付宝/网银密码保护安全控件实现方法!

求支付宝/网银密码保护安全控件实现方法!如何开发安全控件,如何做到密码保护!
如果有资料的不妨发个链接吧!谢谢先了!

解决方案 »

  1.   

    ActiveX.
    模拟生成一个登录框.以下是支付宝登录页面的HTML部分源内容:  <fieldset>
        <legend class="fn-hide">账户登录</legend>
    <div class="fm-item">
    <label>账户名(Email地址或手机号)</label>
    <input id="yoursname" type="text" tabindex="1"  name="_fmu.l._0.e" value="" class="i-text" />
    </div>
            <div class="fm-item">
    <label>登录密码:</label>

     
    <span class="alieditContainer" >
    <object id="_fmu.l._0.p_ie" name="_fmu.l._0.p_ie" width="165" height="24" tabindex="2" classid="clsid:488A4255-3236-44B3-8F27-FA1AECAA8844" codebase="https://img.alipay.com/download/2121/aliedit.cab#Version=2,1,2,1">
    <param name="cm5ts" value="7758904547" />
    <param name="cm5pk" value="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDS92pDVyWNT7dzG9zH0opH44z9FayCZTX5iqGUxUjPi667IkyaqrsmDPqKsJp47lJ29lzs+Qv8zjPPdmnxjFteMrfpc4ui24gL1iZnchwX87Ox/+Xrm8HFmKlhmUO9n/QgTT+Nz1RGMEN1+HijvsoAhS0TS8XjSfzRkrwvK2pJQIDAQAB" />
    <param name="CryptoMode" value="4" />
    <embed type="application/aliedit" id="_fmu.l._0.p_noie" name="_fmu.l._0.p_noie" tabindex="2" width="165" height="24" />
    </object>
    </span>这个部分:<object id="_fmu.l._0.p_ie" name="_fmu.l._0.p_ie" width="165" height="24" tabindex="2" classid="clsid:488A4255-3236-44B3-8F27-FA1AECAA8844" codebase="https://img.alipay.com/download/2121/aliedit.cab#Version=2,1,2,1">
    <param name="cm5ts" value="7758904547" />
    <param name="cm5pk" value="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDS92pDVyWNT7dzG9zH0opH44z9FayCZTX5iqGUxUjPi667IkyaqrsmDPqKsJp47lJ29lzs+Qv8zjPPdmnxjFteMrfpc4ui24gL1iZnchwX87Ox/+Xrm8HFmKlhmUO9n/QgTT+Nz1RGMEN1+HijvsoAhS0TS8XjSfzRkrwvK2pJQIDAQAB" />
    <param name="CryptoMode" value="4" />
    <embed type="application/aliedit" id="_fmu.l._0.p_noie" name="_fmu.l._0.p_noie" tabindex="2" width="165" height="24" />
    </object>就是密码输入框
    光密码输入框还是不够的,你看一下alipay的网址是https开头的,其服务器与客户端交互是SSL加密的.
    用Fiddler去查看一下提交的内容.
    出现以下的内容:
    "The data sent represents an SSLv3-compatible ClientHello handshake. For your convenience, the data is extracted below."This is a CONNECT tunnel, through which encrypted HTTPS traffic flows.
    To view the encrypted sessions inside this tunnel, ensure that the Tools | Fiddler Options | Decrypt HTTPS traffic option is checked.The data sent represents an SSLv3-compatible ServerHello handshake. For your convenience, the data is extracted below."Major Version: 3
    Minor Version: 1
    SessionID: C1 0E F7 43 FF D8 E9 C9 83 55 F5 0C 01 6D 8E F9 67 68 C5 41 35 54 FA 37 58 E5 CC 0A FF 0E CB 80 
    Random: 4B 90 77 AB 76 FF 2C 75 C4 FF 5A 57 C2 20 FB 7B 08 4B 08 78 1B 90 10 2F B7 A3 FA 2B 07 11 F8 34 
    Cipher: 0x0A"
      

  2.   

    哈哈,https是服务器证书,这个和ActiveX有关系么?ActiveX是通过代码签名后就可以得到IE或者其他浏览器的认证。
      

  3.   

    我是想了解这个ActiveX控件如何进行开发!可能涉及到关键的技术有:
    (1)  防黑客键盘钩子技术:努力确保控件第一时间执行对键盘输入的获取、处理、删除,防止黑客键盘钩子程序监听和截获键盘消息;
    (2)  键盘驱动过滤技术:利用键盘驱动过滤技术,在驱动层实现对键盘输入信息的保护
    (3)应用加密:在客户端乱码加密-》到服务端进行还原!
      

  4.   

    lz自己在问"求支付宝/网银密码保护安全控件实现方法!"
    https就是保护手段的一种,安控其中的一环.另外"https是服务器证书"
    你哪里听来的说法?
      

  5.   

    服务器证书(Server Certificates)组成Web服务器的SSL安全功能的唯一的数字标识。通过相互信任的第三方组织获得,并为用户 提供验证您Web站点身份的手段。服务器证书包含详细的身份验证信息,如服务器内容附属的组织、颁发证书的组织以及称为公开密钥的唯一的身份验证文件。这意味着服务器证书确保用户关于web服务器内容的验证,同时意味着建立安全的HTTP连接是安全的。
    随着物联网的广泛运用,人们的隐私信息、财务信息也越来越多的通过网络传播和通信。而由于互联网的广泛性和开放性,一方面使得互联网上存在着许多假冒、钓鱼网站,让用户无法分辨真伪;另一方面也让用户的敏感信息面临被查看、篡改和盗用的风险。
    服务器证书利用鉴证与技术双重手段,一方面将网站所有者和网站一一对应,并用简单直观的方式让用户在页面上就可以查看相关信息;另一方面对用户和网站之间的信息传输实施加密,确保这些信息的安全。
      

  6.   

    你把服务器证书当成了HTTPS
      

  7.   

    服务器证书本身不是提供https服务么?我不是当做https!哈哈,是必要的一部分!那支付宝怎么实现!