卡饭论坛密码是明文传输？

显示全部楼层 · 发表于 2012-9-16 17:17:57

本帖最后由菩提祖师于 2012-9-16 17:24 编辑

╭ァの修罗发表于 2012-9-16 17:15
DZ论坛的密码存放都是经过加密的。至于传输，你让卡饭使用HTTPS吧

听说DZ论坛有一个登录时"加密传输用户密码"的功能.
我也只是听说,没有测试是不是真的会加密传输.

2012年9月16日17:18:03补充:
而且就算真的有,这个功能是否真的有效,卡饭论坛是否开启,我也不知道.

显示全部楼层 · 发表于 2012-9-16 17:20:12

菩提祖师发表于 2012-9-16 17:17
听说DZ论坛有一个登录时"加密传输用户密码"的功能.
我也只是听说,没有测试是不是真的会加密传输.

确实有。
而且是默认启用的

显示全部楼层 · 发表于 2012-9-17 00:12:19

菩提祖师发表于 2012-9-16 17:17
听说DZ论坛有一个登录时"加密传输用户密码"的功能.
我也只是听说,没有测试是不是真的会加密传输.

有。但是经过测试，卡饭没有使用此功能，不是很理解为何。

显示全部楼层 · 发表于 2012-9-17 00:57:23

那樣是否會危險？

显示全部楼层 · 发表于 2012-9-17 02:17:46

本帖最后由菩提祖师于 2012-9-17 02:22 编辑

佐仓濑津美发表于 2012-9-17 00:12
有。但是经过测试，卡饭没有使用此功能，不是很理解为何。

我猜测可能是因为加密会带来服务器性能损耗?

2012年9月17日2:18:33补充:
也可能是因为卡饭认为这个根本不是问题.
因为如果密码数据能被直接截获到,我想就算密码经过加密,窃听者也可以利用这个加密后的密码数据伪造一条登录请求进行登录.

显示全部楼层 · 发表于 2012-9-17 12:24:58

菩提祖师发表于 2012-9-17 02:17
我猜测可能是因为加密会带来服务器性能损耗?

2012年9月17日2:18:33补充:

这个我就不清楚了~

显示全部楼层 · 发表于 2012-9-18 23:02:25

discuz确实是存在这个问题，目前新版本在开发使用SSL传输的功能，希望新版本能适合我们。

显示全部楼层 · 发表于 2012-9-18 23:04:25

佐仓濑津美发表于 2012-9-17 00:12
有。但是经过测试，卡饭没有使用此功能，不是很理解为何。

事实是启用的，这个加密不是在https形式的加密，只是一个简单的象征性的功能。

显示全部楼层 · 发表于 2012-9-18 23:18:41

菩提祖师发表于 2012-9-17 02:17
我猜测可能是因为加密会带来服务器性能损耗?

2012年9月17日2:18:33补充:

貌似DZ的论坛的加密传输是先本地加密（转换为MD5？）再进行传输，不会给服务器带来性能损耗

显示全部楼层 · 发表于 2012-9-19 00:37:57

╭ァの修罗发表于 2012-9-18 23:18
貌似DZ的论坛的加密传输是先本地加密（转换为MD5？）再进行传输，不会给服务器带来性能损耗

基本认同18楼,不论密码数据本身如何加密,如果不对发送者进行身份确认,就算窃听者无法窃取到真正的密码,但可以利用加密后的数据伪造登录请求,照样可以像掌握密码一样.

[提问] 卡饭论坛密码是明文传输？