Allen 2020-11-19 5668 0 0 0 0

当时做程序时,一时犯懒,没加密码加密转化过程,直接明文保存的!!!

这也是重大安全隐患了!

今天被一用户发现,在gugehome回复提醒!

实在是惭愧啊!

急忙修改了程序,修改各相关页面,增加密码加密转化过程,使用MD5不可逆转化过程!

并且在保存和验证时,都是转化后传送,避免抓包泄漏!

并做了个小过程,转化了现有用户的密码!

非常感谢这位朋友的提醒!!


【版权声明】
本文为原创,遵循CC 4.0 BY-SA版权协议!转载请附上原文出处链接及本声明。
原文链接:https://tdlib.com/am.php?t=TdS2dtfJy6n4
Tag: 站点日志 TYCMS
我也要发一个   ·   返回首页     ·   返回[TYCMS]   ·    前一个  ·   下一个
未登录,
请先 [ 注册 ] or [ 登录 ]
(一分钟即可完成注册!)
返回首页     ·   返回[TYCMS]   ·   返回顶部