¥¥¥¥关于密码输入的业务问题-- 顶贴给分)¥¥¥¥

时间:2022-05-07 19:49:56
如果在我们自己做的软件中,提示让用户输入密码的时候,如果业务员使坏,让光标停留在非密码输入控件的位置,然后让你输入密码,那么客户输入上去的就是明文了,这样业务员就能知道对方的密码了!

除非使用两个显示器,一个给客户看着!这样客户就知道自己输入密码时候是怎么个状态!可是这个要成本呀!

有什么好的方法避免和处理这个问题么?

不知道银行系统是怎么个玩法,也没有双显示器,如果银行职员,把光标停留在非密码输入位置,银行职员不是想知道谁的密码都可以了么?

44 个解决方案

#1


让pinpad输入时就是加密了的。(硬件实现)

#2


银行好像是光标在密码框中,才有语音提示。(当然银行用的不是MS系统)

#3


楼主想的真多啊。
你可以在需要输入密码的时候,把界面锁住,或者直接弹出一个仅带有密码输入框的模式对话框。
银行里用的不是windows吧?

#4


呵呵,学习了。

#5


这个问题还真是该好好考虑咯。

以前真是没想到,学习了……

#6


很值得注意而又容易忽略的问题。学习了。银行里的键盘应该只对密码框才有用吧,要不加密了?关注中。

#7


mark

#8


引用 2 楼 wdgphc 的回复:
银行好像是光标在密码框中,才有语音提示。(当然银行用的不是MS系统)


无论是DOS状态,还是FORM状态,我感觉输入都分明文和密码,只要在非密码的输入位置,让用户输入密码,那么业务员就可以轻松知道客户的密码了!

这个提示,我自己就不知道,我想还有很多人不知道,这就是怕业务员不按照规矩来!
你说的PINPAD,在普通文本框中,输入也是显示***呢

#9


以前还真没考虑过
不过,如果是银行内部的人这么干,那绝对是跑不掉的,这个可以放心

#10


mark

#11


额真没想过这个问题

#12


先顶了在看

#13


竟有这种事

#14


MARK

#15


引用 3 楼 acqy 的回复:
楼主想的真多啊。
你可以在需要输入密码的时候,把界面锁住,或者直接弹出一个仅带有密码输入框的模式对话框。
银行里用的不是windows吧?


顶,这个可能有点用。
感觉对于用户输入的那个小键盘可以进行一定控制吧,比如只要是小键盘的输入全部进行加密。

#16


有个名词叫职业操守,还有个名词叫管理制度...

技术手段不是万金油,安全管理永远是对人的管理...

#17


检测你的小键盘的功能,默认情况下它应该是不能键入的。

进入密码输入的模态对话框才开启小键盘,此时屏幕上不显示明文,只要离开这个对话框小键盘就无法输入了。

#18


技术手段也很容易做到,只要检测一下对非密码输入控件不行允许PinPad输入即可...

#19


如果不经过程序控制就开启密码键盘,那样的机器直接退货就可以了。

另外,比较专业的密码键盘它与主机之间的通讯确实至少是DES加密的(密钥自动从主机上下载)。关键是这个密钥经常改变。

#20


mark

#21


引用 18 楼 vrhero 的回复:
技术手段也很容易做到,只要检测一下对非密码输入控件不行允许PinPad输入即可...

请问,如何检测呢?

#22


顶起

#23


让键盘keycode在只有输入密码时才有效,而且不显示在软件上,内部读取就行了。

#24


用户输入,显示到界面上之前,提前做加密,那么显示到界面上就是密文了。

#25


银行不会去用那么S13的系统吧?我觉得这个可以不考虑。

#26


这么会呢 我这就能控制住啊

#27


做个判断咯.
当密码框激活的时候,输入密码的键盘才能进行输入咯.
如果是同一个键盘.

判断.当提示用户输入密码时,其他控件锁定咯.只有密码框可以.
只有密码输入完,并确定后才再次启用.

#28


ding

#29


恩,是个问题

#30


哦……原来是这样的啊

#31


我觉得直接从输密码的硬件下手比较合适,输入的同时就进行加密,然后再传入电脑里

#32


study   JF

#33


帮顶。

#34


银行里的人这下不是赚翻了

#35


那还不简单,当光标在密码输入框时就弹出一下模式窗体,窗体里只有一个密码输入框和确定按钮取消按钮
那就跑不掉了。

#36


学习,从没考虑过这个问题

#37


学习了 我知识浅薄 望各界人士 多多指点 这多人顶 我都不好意思了

#38


mark

#39


长见识了!!

#40


up

#41


在输入密码可以用API里的GetActiveWindow获取当前窗体,Controls.Find()找到指定控件是否聚焦,然后再填充

#42


up

#43


mark

#44



txtPwd.Focus();    //光标定位


我江西九江的,呵呵……

#1


让pinpad输入时就是加密了的。(硬件实现)

#2


银行好像是光标在密码框中,才有语音提示。(当然银行用的不是MS系统)

#3


楼主想的真多啊。
你可以在需要输入密码的时候,把界面锁住,或者直接弹出一个仅带有密码输入框的模式对话框。
银行里用的不是windows吧?

#4


呵呵,学习了。

#5


这个问题还真是该好好考虑咯。

以前真是没想到,学习了……

#6


很值得注意而又容易忽略的问题。学习了。银行里的键盘应该只对密码框才有用吧,要不加密了?关注中。

#7


mark

#8


引用 2 楼 wdgphc 的回复:
银行好像是光标在密码框中,才有语音提示。(当然银行用的不是MS系统)


无论是DOS状态,还是FORM状态,我感觉输入都分明文和密码,只要在非密码的输入位置,让用户输入密码,那么业务员就可以轻松知道客户的密码了!

这个提示,我自己就不知道,我想还有很多人不知道,这就是怕业务员不按照规矩来!
你说的PINPAD,在普通文本框中,输入也是显示***呢

#9


以前还真没考虑过
不过,如果是银行内部的人这么干,那绝对是跑不掉的,这个可以放心

#10


mark

#11


额真没想过这个问题

#12


先顶了在看

#13


竟有这种事

#14


MARK

#15


引用 3 楼 acqy 的回复:
楼主想的真多啊。
你可以在需要输入密码的时候,把界面锁住,或者直接弹出一个仅带有密码输入框的模式对话框。
银行里用的不是windows吧?


顶,这个可能有点用。
感觉对于用户输入的那个小键盘可以进行一定控制吧,比如只要是小键盘的输入全部进行加密。

#16


有个名词叫职业操守,还有个名词叫管理制度...

技术手段不是万金油,安全管理永远是对人的管理...

#17


检测你的小键盘的功能,默认情况下它应该是不能键入的。

进入密码输入的模态对话框才开启小键盘,此时屏幕上不显示明文,只要离开这个对话框小键盘就无法输入了。

#18


技术手段也很容易做到,只要检测一下对非密码输入控件不行允许PinPad输入即可...

#19


如果不经过程序控制就开启密码键盘,那样的机器直接退货就可以了。

另外,比较专业的密码键盘它与主机之间的通讯确实至少是DES加密的(密钥自动从主机上下载)。关键是这个密钥经常改变。

#20


mark

#21


引用 18 楼 vrhero 的回复:
技术手段也很容易做到,只要检测一下对非密码输入控件不行允许PinPad输入即可...

请问,如何检测呢?

#22


顶起

#23


让键盘keycode在只有输入密码时才有效,而且不显示在软件上,内部读取就行了。

#24


用户输入,显示到界面上之前,提前做加密,那么显示到界面上就是密文了。

#25


银行不会去用那么S13的系统吧?我觉得这个可以不考虑。

#26


这么会呢 我这就能控制住啊

#27


做个判断咯.
当密码框激活的时候,输入密码的键盘才能进行输入咯.
如果是同一个键盘.

判断.当提示用户输入密码时,其他控件锁定咯.只有密码框可以.
只有密码输入完,并确定后才再次启用.

#28


ding

#29


恩,是个问题

#30


哦……原来是这样的啊

#31


我觉得直接从输密码的硬件下手比较合适,输入的同时就进行加密,然后再传入电脑里

#32


study   JF

#33


帮顶。

#34


银行里的人这下不是赚翻了

#35


那还不简单,当光标在密码输入框时就弹出一下模式窗体,窗体里只有一个密码输入框和确定按钮取消按钮
那就跑不掉了。

#36


学习,从没考虑过这个问题

#37


学习了 我知识浅薄 望各界人士 多多指点 这多人顶 我都不好意思了

#38


mark

#39


长见识了!!

#40


up

#41


在输入密码可以用API里的GetActiveWindow获取当前窗体,Controls.Find()找到指定控件是否聚焦,然后再填充

#42


up

#43


mark

#44



txtPwd.Focus();    //光标定位


我江西九江的,呵呵……