·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

X3.5登陆方式直接用明文了吗?

975 5
发表于 2023-1-30 16:42:15 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
X3.5登陆方式直接用明文了吗? 登陆,方式,直接,明文,了吗
印象中之前是md5加密之后传递的,现在X3.5直接明文传递了吗?5 金币最佳答案

        原有的md5加密后传输登录的方式因存在一定的安全隐患(如撞库攻击),已在3.5版本移除
3.5版本使用了业界公认的安全实践方案来保存密码。

顺带一提:明文传输密码并不会降低安全性,前提是论坛需要使用https加密。

虽然也有少量业界实现会考虑在网页内使用非对称加密的方式再加密一次,但由于没有基于操作系统底层支持的公钥体系,这样的加密约等于掩耳盗铃,除了应付安全部门检查以外没有什么实际作用。      

    X3.5登陆方式直接用明文了吗? 登陆,方式,直接,明文,了吗 cornersoft发表于前天 17:27
  • 详细答案 >
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论5

CrystαlLv.8 发表于 2023-1-30 16:42:39 | 查看全部
原有的md5加密后传输登录的方式因存在一定的安全隐患(如撞库攻击),已在3.5版本移除
3.5版本使用了业界公认的安全实践方案来保存密码。

顺带一提:明文传输密码并不会降低安全性,前提是论坛需要使用https加密。

虽然也有少量业界实现会考虑在网页内使用非对称加密的方式再加密一次,但由于没有基于操作系统底层支持的公钥体系,这样的加密约等于掩耳盗铃,除了应付安全部门检查以外没有什么实际作用。
我要说一句 收起回复
TyCodingLv.8 发表于 2023-1-30 16:43:37 | 查看全部
多谢答疑。
我要说一句 收起回复
婷姐Lv.8 发表于 2023-1-30 16:43:54 | 查看全部
cornersoft 发表于 2023-1-28 17:27
原有的md5加密后传输登录的方式因存在一定的安全隐患(如撞库攻击),已在3.5版本移除
3.5版本使用了业界公认 ...
搭个帖问一下,请问阁下的reCAPTCHA云验证码什么时候支持x3.5?非常感谢
我要说一句 收起回复
婷姐Lv.8 发表于 2023-1-30 16:44:20 | 查看全部
另外从安全角度补充一点具体的隐患(以下都是基本常识或者公开内容,不涉及秘密)。

撞库攻击指的是因为 MD5 哈希实现在前端,程序无法区分是用户输入明文密码被哈希还是攻击者直接从其他使用 md5(password) 密码存储方式的其他网站获取的数据库进行尝试,因此是存在安全隐患的。
非对称加密的问题是无法抵御中间人攻击,中间人可以在服务器和客户端之间建设服务器,将服务器下发的公钥替换为自己的公钥实现截取密码数据,也可以在解密之后重新用服务器下发的公钥加密让用户无感知泄露密码。解决中间人攻击的唯一手段就是使用操作系统内置的根证书对服务器下发的公钥进行签名,也就是 HTTPS 使用的 CA 证书体系。
我要说一句 收起回复
CrystαlLv.8 发表于 2023-1-30 16:45:02 | 查看全部
仍然在开发当中,预计会支持X3.5,以及提供一些全新的功能。
时间无法确定。
另外可以尝试将X3.4版本的本插件直接复制至X3.5当中使用。理论上电脑端应该不会有不兼容的问题出现。手机端目前无法确定。
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.144.237.52,GMT+8, 2024-12-22 22:21 , Processed in 0.293363 second(s), 105 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表