You are viewing a single comment's thread from:

RE: 帐户安全小建议 - 用Steemconnect登入的网站,记得清空cookies或revoke token

in #cn-malaysia7 years ago (edited)

cookies里又没有存密码,只是保存了登陆信息。即使可以发文章文章 点赞等,只要转账 sp代理等,涉及到钱的操作,系统还是要求再次输入密码的。你这个方法只能防止账号被盗用来发文章点赞和回复。

除非电脑或浏览器存在风险,或者不是个人电脑,谁能拿到我的cookies呢?电脑和浏览器如果不安全了,那危险的不止恐怕是steemit账号了。你想,在你清空cookies之前,黑客也可以拿到你的cookies呀。

何况如果每次都清空浏览器缓存,其他登陆都很不方便了。

Sort:  

Busy.org和Utopian等用Steemconnect登入的网站,只能以owner, active key or master
password登入,不能以posting key登入。
我以后用Busy.org和Utopian后,会用revoke token的方法。😊

那又如何,cookies里只有登陆信息,没有密码或各种 key
基本上对安全性的影响不在这里,除非你的电脑或浏览器有问题。如果是那样的话,啥也不安全了。

基本上不会影响到资金的安全我觉得。

不过revoke token这个不错,这个挺好用的!

T姐可以作个试验。。
1。登入busy.org (会是用owner, active key or master password)
2。登出
3。关掉网站,关掉浏览器
4。重开浏览器,键入busy.org.
5。直接按登入(不用密码)。
(我的情况是直接就登入了)
啊,我明白你说的了,刚试,就算是busy,转钱也需要重新放密码 😀

我早就发现了,我想换个号在这个浏览器登陆一下都不行😀
不影响安全,但就是十分地不方便。
你revoke token这个方法不错,我果断收藏夹了SteemConnect

我还没用过busy来transfer钱,看到busy要active key登入,看到那个转钱介面就先入为主。😅
刚想到一个疑问:busy转钱多久的间隔,它会重新要求输入密码?
转钱有没有自己的登入cookies ?不懂有没有时效性。
例如:我用office电脑在busy登入,再输入密码转钱,然后登出离开,没清空cookies,之后别人用这电脑。。

我也没有在busy上操作过,我都是在 steemit上转的钱的钱,好像相隔几秒的话就不需要再输密码了。再长点我感觉就要再输一次密码。

Coin Marketplace

STEEM 0.26
TRX 0.20
JST 0.038
BTC 95804.23
ETH 3607.03
USDT 1.00
SBD 3.79