下面為轉載的對于招行安全控件的分析（很遺憾作者不詳無法表明）

1) 在登錄界面上有數字驗證碼來防止暴力攻擊

2) 安全登錄控件中包含兩個控件：帳戶和密碼輸入控件

3) 用戶輸入登錄信息后，提交時 Javascript 從安全登錄控件中取出的帳戶和密碼是經過加密的，即在 SSL 加密的基礎上，又做了自定義的加密，完全做到了端到端的保密通訊（這一點可以通過 ieHTTPHeaders 查看出來）

4) 在登錄 Form 中還有一個 ClienNo 和 SerialNo 等字段，這些值被設置為安全登錄控件的 Option，估計是做為加密所用 Key 的一部分

5) 登錄 Form 的提交地址是一個 DLL（ISAPI？），Web Server?IIS 5.0 (招商銀行的主頁似乎運用了 Content Management Server ，從其頁面源碼中可以看出來）

6) 安全登錄控件的 CAB 包（CMBEdit.CAB)，大小有 117 KB，包含控件 CMBEdit.DLL ，應該是使用 VC 編寫的，版本 1.1，經過 VeriSign 代碼簽名

7）最關鍵的是，不管是 MVM 的基于 .NET 的鍵盤 Hook 程序，還是另外一個基于 VB 的鍵盤 Hook 程序，都無法捕捉用戶在安全登錄控件里輸入的鍵值，這也許是最重要的一點

8) 由于在頁面中使用 ActiveX ，可能給一些用戶帶來登錄問題（如安全設置不同或安裝 XP?SP2 都可能阻止 ActiveX 的安裝），招商銀行的頁面上明確給出了解決登錄的鏈接文檔。

文章來源:http://computer.mblogger.cn/wucountry/posts/31304.aspx

總結

以上是生活随笔為你收集整理的[导入]下面为转载的对于招行安全控件的分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。