- 主题:令牌怎么和银行同步?
我的理解就是,
银行服务器有一个随机序列号,
令牌也有一个,
两者对应上就验证通过。
但随着时间越来越长,令牌始终可能和服务器始终有差异,
导致两者的序列号无法对应。
银行网站说只要每个月登陆一次就可以避免出现无法同步。
我的问题是,每月登录一次,怎么能同步令牌和服务器?
--
FROM 202.98.13.*
估计要每月用一次令牌,服务器就可以知道偏差量有多少了。
【 在 wuduan (棒棒军) 的大作中提到: 】
: 我的理解就是,
: 银行服务器有一个随机序列号,
: 令牌也有一个,
: ...................
--
FROM 182.149.205.*
银行会算出来多个随机数,比如3个(前一分钟,当前分钟,后一分钟)或者5个
如果你输入的序列号在这3/5个之内,那就成功
如果你多次都输入的是“前一分钟”那个码,银行就知道你的这个密码器的时间
和标准时间可能有1分钟的差距。
如果差得再多,比如你输入的码是前10分钟的,那银行会让你等它变了另一个数
之后再输入一次。这样可以确认你的密码器是真的和标准时间有10分钟的差距,
还是说有人记下来你的密码器10分钟之前的值,在你不知道的情况下登录网银。
如果差得更多,比如差30分钟了,银行就直接告诉你验证码错误,你试了几次一
直不行,那就得去银行换密码器了。
然后银行会根据你登录过程输入的验证码,求出来你的密码器到底和实际时间差
多少,下次就以这个为基准算验证码了。所以你只要一个月登录一次,就不会和
标准时间偏差太大,银行就可以在认证是你本人的情况下,记下你密码器当前的
误差,这样逐渐修正,就“同步”了。你要是一年不登录,超过了银行的修正的
限度,那就得去换。
以上所有的数都是举例说明,并不代表实际情况。
【 在 wuduan (棒棒军) 的大作中提到: 】
: 我的理解就是,
: 银行服务器有一个随机序列号,
: 令牌也有一个,
: ...................
--
修改:wincss FROM 223.71.208.*
FROM 223.71.208.*