建议卡饭网页程序本地加密用户名和密码后上传至服务器

显示全部楼层 · 发表于 2012-7-21 00:19:00

本帖最后由菩提祖师于 2012-7-21 11:48 编辑

建议卡饭网页程序本地加密用户名和密码后上传至服务器
本地网页程序处理成MD5+salt或SHA1+salt之类再上传即可,除非攻击者有专门基于卡饭salt值的有效散列值字典,不然很难破解的.
这样不需要证书什么的,成本我想也应该不高吧?(其实如果一开始使用的话,几乎没有成本,不过要是从明文传输转换成加密传输,工作量就大了(所有用户密码的散列值都要重新计算))

我在:http://bbs.kafan.cn/thread-1328439-1-1.html 这个帖子做过基本相同的回复,不过怕是回复而不是主题帖被无视,所以特此发一个主题帖来建议.

显示全部楼层 · 发表于 2012-7-21 01:00:03

你的“破解”指的是？

显示全部楼层 · 发表于 2012-7-21 07:59:15

如果可以实现，俺强烈，大力支持你！

ps：建议被忽略没人看很正常的

，lz千万别闹心！

显示全部楼层 · 发表于 2012-7-21 08:28:57

支持一下啦，加密传输总比明文传输好。

PS:在帖子后面跟帖容易被忽略，开主题帖的话才容易被人重视。

显示全部楼层 · 发表于 2012-7-21 08:53:39

支持··现在密码不一定是过于简单被破···

显示全部楼层 · 发表于 2012-7-21 09:36:03

论坛的密码都已经被加密了，就算后台管理员都无法获取！至于在数据库里面能不能被解密，这个就不懂了

显示全部楼层 · 发表于 2012-7-21 10:09:06

只要不是明文保存密码或者过于简单的密码，应该不会被盗。

显示全部楼层 · 发表于 2012-7-21 11:30:28

林语发表于 2012-7-21 09:36
论坛的密码都已经被加密了，就算后台管理员都无法获取！至于在数据库里面能不能被解密，这个就不懂了

你说的是传输前传前就已经被加密了吗?还是明文上传到服务器后在服务器密文存储?

显示全部楼层 · 发表于 2012-7-21 11:46:57

菩提祖师发表于 2012-7-21 11:30
你说的是传输前传前就已经被加密了吗?还是明文上传到服务器后在服务器密文存储?

这个会给你明确的答案吧

显示全部楼层 · 发表于 2012-7-21 11:48:17

林语发表于 2012-7-21 11:46
这个会给你明确的答案吧

懂了,3Q,看来我等多虑了.

[已处理] 建议卡饭网页程序本地加密用户名和密码后上传至服务器

评分