- crx349
F12 后 自己看到自己提交的明文密码 逻辑没毛病 何来安全问题?
- forte88
登录密码加密
- 专家
klo 发表于 2023-8-4 15:06
做个渗透账号密码都明文显示出来了,这种安全隐患很大啊
安全隐患很大?
这么做完全没有安全问题。你说的控制台那是你自己的电脑,只有你自己能看见。
开启https以后,除了你自己和网站服务器以外的任何第三方都看不见你的密码。
不要尝试使用掩耳盗铃的方法对密码进行所谓的加密,你的防护目标不是已经知道密码的自己本人。
如果想了解技术细节,可以尝试翻翻以前的帖子,到目前为止本站还没有人成功提出一种具备防护作用的前端加密方案。
https就是解决安全加密问题的,全世界的安全专家合力打造的解决方案,留一个普通人都能一眼看出来的安全隐患在里面,你觉得可能么?放心用就是了。
- 哈哈哈哈6
klo 发表于 2023-8-4 15:06
做个渗透账号密码都明文显示出来了,这种安全隐患很大啊
一般渗透都会去渗透服务端吧,客户端如果被干了也没用的。比如某台电脑上有啥木马,然后在上面输密码导致号被盗掉,这不能怪网站的。
- 哈哈哈哈6
klo 发表于 2023-8-4 14:35
请问具体在哪个地方设置的呢?
找不到了,本来X3.4里面站点功能有这个。登录密码加密。X3.5好像没了。
- 湖中沉
klo 发表于 2023-8-4 15:06
做个渗透账号密码都明文显示出来了,这种安全隐患很大啊
当你的客户端浏览器是不安全的时候,任何加密与否都无济于事了,客户端处输入的时候的前端加密,实际上就是糊弄鬼
- klo
我理解的意思是,前端的账号密码没有做加密操作,导致账号密码明文显示,如果discuz网页内不能设置对账号密码做加密操作的话,是不是只能修改后台php的程序了
皖公网安备34010302002376号