通常密码安全的工作原理如下,对吗?:
- 浏览器哈希密码(保护原始密码免受窥探)
- 浏览器向站点发送散列密码
- 站点加盐密码(以防止彩虹表)并存储它
- 网站不保留除盐渍密码哈希以外的任何数据
这与 phpbb3 安全性相比如何。因为我有一个支持人员告诉我一切都是纯文本的。这在当今时代似乎是不可能的。 https://www.phpbb.com/community/viewtopic.php?f=71&t=2190592
问问题
583 次
1 回答
1
散列发生在服务器端。PHPBB 不存储明文密码。Web 浏览器以明文形式发送密码,PHPBB 使用此问题中描述的便携式 PHP 密码散列算法。
如果您担心嗅探浏览器传输的明文密码,您需要在受 SSL 保护的域上托管您的论坛。然后浏览器会将数据安全地传输到您的服务器,并且将发生相同的登录过程。
于 2013-07-20T16:22:50.137 回答