X3.5登陆方式直接用明文了吗?
印象中之前是md5加密之后传递的,现在X3.5直接明文传递了吗?5 金币最佳答案
原有的md5加密后传输登录的方式因存在一定的安全隐患(如撞库攻击),已在3.5版本移除
3.5版本使用了业界公认的安全实践方案来保存密码。
顺带一提:明文传输密码并不会降低安全性,前提是论坛需要使用https加密。
虽然也有少量业界实现会考虑在网页内使用非对称加密的方式再加密一次,但由于没有基于操作系统底层支持的公钥体系,这样的加密约等于掩耳盗铃,除了应付安全部门检查以外没有什么实际作用。
- 详细答案 >