账号安全登录猜测

1、密保卡
1个账号与一个密保卡绑定，每次登录都要随机三组对应固定数字，填入就OK了。
2、手机短信随机码
系统随机生成有时间限制的6位随机数，进行直接验证。
3、手机动态码
已知条件
1）手机端无网也能打开，且不联网也有随机码
2）随机码每半分钟更新一次，分别在00秒和30秒
3）手机端可以扫描登录，也可以绑定账号
3）畅游+、将军令就是已知且在使用的环境
4）
猜测1：有网和无网随机码可能不一样(不管他一不一样。。)
猜测2：相同的条件，第二天的同一个时刻随机码可能一样(验证猜测失败)
猜测3：随机码、整点时间、登录账号、这三个应该有联系。
猜测4：服务端和手机端的验证，应该是临时计算的。
猜测5：就算有加密也是可逆的，以上所有猜测都要一一验证，才能正确估算出业务逻辑。
，
随机码=整点时间+账号。服务端不存储临时算，反算出时间账号字符(如果不联网，长度一定不够


，登录失败)
账号密码登录，服务器验证成功，判断有无动态码服务，返回要求输入动态随机码，(号码由整点


时间+账号算出来的6位数字),传到服务器拆解出来，在那个时间内，刚好动态码相同，则返回登录
成功。


4、二维码扫描(例微信)
全程连网，手机登录，描述带有微信登录端标识的二维码，手机端判断来源正确，再给服务器发送
登录命令，则服务端开始登录。