1

考虑到这篇论文和简单的常识:为什么后者比前者更脆弱?

我的意思是,如果我们有窃听的情况,那么两种情况之间的区别是什么:

  • 明文:黑客请求恢复密码,获取密码,获得对帐户的访问权限
  • 恢复链接:黑客请求恢复密码,捕获链接,使用它,获得对帐户的访问权限

我知道我们根本不能将密码存储为纯文本,但让我们假设我们无法控制这部分——在这种情况下有什么不同吗?

4

1 回答 1

2

存在以下好处:

  1. 当用户没有收到明文密码时(即使它们保存在服务器上),他们会感到更安全
  2. 一次性链接可确保用户更改密码(并且可能愿意将其放在某个地方或使用一些可以记住的密码)
  3. 最后但也许是最重要的 - 使用链接方法,黑客必须更改密码,用户可以通过看到他无法再登录来检测他的帐户已被破坏。
于 2013-01-29T07:36:24.357 回答