防止键盘记录工具将屏幕记录下来

为了防止键盘记录工具，产生了使用鼠标和图片录入密码的方式，这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置，通过记录鼠标位置对比截屏的图片，从而破解这类方法的用户密码。

漏洞形式

这里所说的形式，实际上是指CGI输入的形式，主要分为两种：

1.显示输入

2.隐式输入

其中显示输入明确要求用户输入数据，而隐式输入则本来并不要求用户输入数据，但是用户却可以通过输入数据来进行干涉。

显示输入又可以分为两种：

1. 输入完成立刻输出结果

2. 输入完成先存储在文本文件或数据库中，然后再输出结果

注意：后者可能会让你的网站面目全非!

而隐式输入除了一些正常的情况外，还可以利用服务器或CGI程序处理错误信息的方式来实施。