| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 602 人关注过本帖
标题:[求助]几个关于密码保存的问题!
只看楼主 加入收藏
天倚神龙
Rank: 1
等 级:新手上路
帖 子:24
专家分:0
注 册:2006-3-31
收藏
 问题点数:0 回复次数:1 
[求助]几个关于密码保存的问题!
1.现在流行的密码保存方式是单向函数(比如MD5),那在单向函数出现之前是不是用DES一类的加密解密方式保存密码?那密钥如何保管?
2.系统管理员是否可以看到客户信息中的密码密文(加密后的字符串),并且复制出来?
搜索更多相关主题的帖子: 密码 保存 
2006-12-06 22:44
SUNZN
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:3
帖 子:132
专家分:7
注 册:2007-3-19
收藏
得分:0 
1.在MD5出现之前,有好多的加密方式,但都是通过可信任的第3方来实现的,比如说A和B通信,A会把自己的证书发送到CA中心,并通过认证,在CA确认身份后,CA会通知B,然后B再和A商讨密钥。然后再进行通信。
2.系统管理员可以看到客户信息中的密码密文(加密后的字符串),也可以复制出来。在好多的COOKIE欺骗中我们就是通过扫描得到后的加密密文取代了自己注册信息后的COOKIE上从而得到管理员权限的!

未知驱动探索!
2007-05-05 21:14
快速回复:[求助]几个关于密码保存的问题!
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.023583 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved