xiao9469 发表于 2023-8-4 15:24:21

discuz3.4登陆页面输入账户密码后,网页能明文分析出账户密码

discuz从3.4升级到3.5了,问题一样存在

也从http到https了,问题还是存在。

IT618发布 发表于 2023-8-4 15:24:59

如果你的浏览器客户端已经被攻陷了,无论明文还是密文,都是毫无意义的。这本身没有毛病

TyCoding 发表于 2023-8-4 15:25:51

我记得有个登录密码加密功能的,你看看开没开,貌似在站点功能里面

Crystαl 发表于 2023-8-4 15:26:43

问题图片在这:

TyCoding 发表于 2023-8-4 15:27:04

加密之后,输入密码点登录的时候,密码会变成一串,不知道满不满足你说的

Crystαl 发表于 2023-8-4 15:27:45

请问具体在哪个地方设置的呢?

婷姐 发表于 2023-8-4 15:27:53

我理解的意思是,前端的账号密码没有做加密操作,导致账号密码明文显示,如果discuz网页内不能设置对账号密码做加密操作的话,是不是只能修改后台php的程序了

浅生 发表于 2023-8-4 15:28:26

做个渗透账号密码都明文显示出来了,这种安全隐患很大啊
页: [1]
查看完整版本: discuz3.4登陆页面输入账户密码后,网页能明文分析出账户密码

创宇盾启航版免费网站防御网站加速服务