关于无忌密码安全的建议
18
5
|
[1 楼] hushaoshu
[泡菜]
16-3-12 00:03
这段时间登录,无忌一直提示我密码太过简单。
这说明一个问题:无忌用明文保存用户的密码。 这是一个较大的安全隐患,因为一旦数据库被人入侵,所有用户的密码将被黑客窃取。 解决的办法很简单:对密码进行MD5加密,然后保存加密后32位密文即可。 本帖最后由 hushaoshu 于 2016-3-12 00:04 编辑 |
|
[7 楼] 值班管理员
[版主]
16-3-13 17:54
该主题已被关闭!
是加密存储的 时间:2016-03-13 17:54 |
|
[6 楼] kyriakos
[泡菜]
16-3-12 18:04
hushaoshu 发表于 2016-03-12 05:17 网页里加个判断就可以了,存的时候照样可以加密啊 本帖由安卓客户端发布 |
|
[5 楼] hushaoshu
[泡菜]
16-3-12 13:19
液态金属 发表于 2016-3-12 10:20 MD5是不可逆的加密,不可能根据密文还原原文。 我记得去年有一篇论文,是在拥有密钥的情况下,反推原文。 |
|
[4 楼] hushaoshu
[泡菜]
16-3-12 13:17
kyriakos 发表于 2016-3-12 01:20 如果密码是加密的,不可能根据加密后的字符串判断密码是否简单。 |
|
[3 楼] 液态金属
[泡菜]
16-3-12 10:20
hushaoshu 发表于 2016-03-11 16:03 MD5破解都一分钱七段啦 本帖由 iPhone 5s (GSM CDMA) 客户端发布 |
|
[2 楼] kyriakos
[泡菜]
16-3-12 01:20
提示密码简单不能说明密码是明文保存的。
本帖由安卓客户端发布 |
