Javascript 登录攻击线索_Javascript_Passwords

Javascript 登录攻击线索

javascript passwords

Javascript 登录攻击线索,javascript,passwords,Javascript,Passwords,我想发送一封提醒电子邮件给用户，如果有人试图入侵那里的帐户刚才有人试图使用电子邮件：+em+和密码：+pw+登录到您的帐户，如果不是您，那么现在可能是提高密码安全性或更改与您的帐户关联的电子邮件的好时机其他详细信息可能包括更多可识别信息： $.getJSON("http://jsonip.appspot.com?callback=?",function(_){_.ip}); navigator.platform navigator.language 我还可以发送其他信息/线索吗这个想

我想发送一封提醒电子邮件给用户，如果有人试图入侵那里的帐户

刚才有人试图使用电子邮件：+em+和密码：+pw+登录到您的帐户，如果不是您，那么现在可能是提高密码安全性或更改与您的帐户关联的电子邮件的好时机

其他详细信息可能包括更多可识别信息：

$.getJSON("http://jsonip.appspot.com?callback=?",function(_){_.ip});

navigator.platform

navigator.language

我还可以发送其他信息/线索吗

这个想法是

用户会感到安全，因为我们可以看到攻击者他们将能够识别自己而不是其他人他们可能知道在现实生活中是谁

我不会在电子邮件中包含密码，因为密码中的任何小错误都将意味着密码或几乎正确的密码版本将以明文形式发送，并最终进入用户邮箱，这不是存储密码的好地方。此外，如果两个人有相似的电子邮件地址，电子邮件地址中的任何输入错误都会将他们的密码提供给另一个用户。那么，告诉用户他们离破解密码的距离是1-10有多近呢？你应该将密码加盐和哈希存储，这样你就不知道他们离真实密码有多近了。