主题:黑客与许霆 -- yhz
共:💬73 🌺5 新:
也许从你这里,你觉得“合法输入”的定义就是从输入框中输入某些数据,然后按某些按钮。
但是,从服务器端来看,他认为的“合法输入”,就是包含了某些数据的指令序列。
而通常意义上的“客户端”,就是负责从你认为的“合法输入”转换到服务器认为的“合法输入”的这么个步骤。
所以,从银行或者服务器系统的角度来说,他只要指令正确,序列正确,他就认为合法,就会执行对应的操作。
那么,你说的:
对合法输入下产生的非法结果,用户是不需要负责的。
究竟是那个的“合法输入”呢?这点没有明确的规定。
从目前的技术取证水平还有实践来看,往往是以服务器端的判断为准的。
- 相关回复 上下关系8
压缩 7 层
🙂使用网银客户端 一饮拼千钟 字128 2008-03-08 04:43:55
🙂黑客与否很难界定的 yhz 字488 2008-03-08 04:53:38
🙂关系还是比较大的吧。 一饮拼千钟 字191 2008-03-08 05:07:03
🙂关键是“合法输入”的定义是什么?
🙂我想应该是这样 一饮拼千钟 字773 2008-03-08 06:11:33
🙂你的定义其实可行性不大 yhz 字1480 2008-03-08 06:35:57
🙂这个应该还是有办法的吧。 njyd 字494 2008-03-08 08:34:25
🙂对于这种系统,不用穷举 yhz 字86 2008-03-08 09:16:29