免登录跳转安全机制

场景: 系统A中已登录用户,点击跳转至系统B时,可免除再登录操作,即实现“一键登录”。但系统A和系统B没共用用户信息,需要系统B能认可从系统A跳转来的用户,但又要保障其他未登录系统A的人复制此链接时,不能进入系统B。 实现: 从系统A跳转至系 …

卡号消费安全机制

某家大型超市卡号消费机制如下,可供参考: 卡面信息:①卡正面有一串卡号;②卡背面有两部分号码被银粉遮盖(消费密码、对账码) 消费:店员输入卡正面号码,用户输入卡背面消费密码 纠纷对账:总部/店长输入卡背面对账码和消费密码,即可查看消费记录 …

安全保密机制

烟雾弹: 一串号码后面补充若干位占位符,其实,那串号码才是有用部分,后面补充的占位符一方面可以作为烟雾弹,增加别人猜测出号码部分的难度;另一方面可以作为双重验证标识,如用手机号的后两位做占位符,先验证后两位占位符是否与使用者手机号一致, …