Ho appena finito di costruire il mio primo (e finora unico) sistema di login a prova di phish e vorrei che gli esperti lo testassero. Il sistema è ospitato su link
È facile o difficile copiare il contenuto visivo della mia pagina? Si prega di indicare la risposta per i programmatori e gli esperti del web dei principianti. Grazie.
The protection works by ensuring (through the page and the server) that the user is present on the authentic URL. If an unauthentic URL is hosting the coding, the server would send a warning message to the viewer of the page that it is a phish page.
Pertanto la protezione stessa è garantita dal server. Ma se il server non è legittimo, fare affidamento sulla sua verifica è inutile.
Tutto ciò che è necessario per una persona per impostare una copia di phishing del server è modificare il codice per passare la verifica.
In generale, è necessario disporre di una terza parte fidata per verificare l'identità (non è possibile chiedere al phisher se è legittimo!). Questo è ciò che viene fatto ad es. per i certificati SSL, che sono firmati da una CA fidata da tutti i principali browser.
Leggi altre domande sui tag phishing