建议更改论坛用户名和密码提交方式

显示全部楼层 · 发表于 2013-8-6 15:41:28

今天不小心做了一下中间人攻击，本来是想测试几个防火请的ARP投毒攻击，没有想到全部败下阵来....
无意中用浏览器登录了一下卡饭论坛，结果发现论坛的用户名和密码竟然给暴露出来....
本着好奇的心里同样测试了一下“精睿.网络安全”，结果发现人家的提交为密文...
本着安全至上的原则建议网站的官人们修改一下用户名和密码的提交方式，就算做一个简单的移位或者叠加也行...
QQ截图20130806153841.jpg

PS:第一框为精睿网络安全的用户名和密码，可以看到在PASS的后面是一串密文；
第二个是卡饭论坛的，密码竟然在PASS后面直接给列出来了...

显示全部楼层 · 发表于 2013-8-6 21:12:30

卡饭竟然是明码，
然后套用楼主的签名

显示全部楼层 · 发表于 2013-8-6 21:30:11

安全论坛不安全！

显示全部楼层 · 发表于 2013-8-6 21:38:10

感谢，确实存在这个问题，请帮忙检验下是否依然存在这个问题。

显示全部楼层 · 发表于 2013-8-6 21:42:33

theone 发表于 2013-8-6 21:38
感谢，确实存在这个问题，请帮忙检验下是否依然存在这个问题。

更改后lastpass还能自动登录么？

显示全部楼层 · 发表于 2013-8-6 21:50:00

a8181811 发表于 2013-8-6 21:42
更改后lastpass还能自动登录么？

嗯，可以的，只是在提交传输的时候加密。

显示全部楼层 · 发表于 2013-8-6 21:57:17

theone 发表于 2013-8-6 21:50
嗯，可以的，只是在提交传输的时候加密。

复制链接成_level0.str的bug怎么又出现了？

显示全部楼层 · 发表于 2013-8-6 22:12:09

a8181811 发表于 2013-8-6 21:57
复制链接成_level0.str的bug怎么又出现了？

嗯，这个暂时无解，尝试换全新的程序上去，还是会这样。

显示全部楼层 · 发表于 2013-8-6 23:39:55

这个一直没察觉

显示全部楼层 · 发表于 2013-8-7 16:48:51

明码啊，那再复杂的密码也没用啊

[建议] 建议更改论坛用户名和密码提交方式

评分

评分