当时做程序时,一时犯懒,没加密码加密转化过程,直接明文保存的!!!
这也是重大安全隐患了!
今天被一用户发现,在gugehome回复提醒!
实在是惭愧啊!
急忙修改了程序,修改各相关页面,增加密码加密转化过程,使用MD5不可逆转化过程!
并且在保存和验证时,都是转化后传送,避免抓包泄漏!
并做了个小过程,转化了现有用户的密码!
非常感谢这位朋友的提醒!!
【版權聲明】
本文爲原創,遵循CC 4.0 BY-SA版權協議!轉載時請附上原文鏈接及本聲明。
原文鏈接:https://tdlib.com/am.php?t=TdS2dtfJy6n4 Tag: 站点日志 TYCMS