Allen 2020-11-19 00:51:20 17608 0 0 0 0

当时做程序时,一时犯懒,没加密码加密转化过程,直接明文保存的!!!

这也是重大安全隐患了!

今天被一用户发现,在gugehome回复提醒!

实在是惭愧啊!

急忙修改了程序,修改各相关页面,增加密码加密转化过程,使用MD5不可逆转化过程!

并且在保存和验证时,都是转化后传送,避免抓包泄漏!

并做了个小过程,转化了现有用户的密码!

非常感谢这位朋友的提醒!!


【版權聲明】
本文爲原創,遵循CC 4.0 BY-SA版權協議!轉載時請附上原文鏈接及本聲明。
原文鏈接:https://tdlib.com/am.php?t=TdS2dtfJy6n4
Tag: 站点日志 TYCMS
我也要發一個   ·   返回首頁   ·   返回[TYCMS]   ·   前一個   ·   下一個
歡迎評論
未登錄,
請先 [ 註冊 ] or [ 登錄 ]
(一分鍾即可完成註冊!)
返回首頁     ·   返回[TYCMS]   ·   返回頂部