|
作者
|
标题: NETDEMON论坛有问题
|
魔亦神
未注册
|
|
| |
新论坛,密码修改太简单了.又暴露密码cookie.
pl的安全性也不是很好,没有接着测试.你先改'密码修改'加个原密码认证.
原密码
新密码
重复密码
还有把我斑竹称号也去掉吧.找个有时间管理的人才.
反正我有时间就回来看看,权限也在.^_^
| | |
IP: 已记录
|
|
|
NetDemon
初级成员
编号: 2
评价成员
|
|
| |
原来的想法是这样的,因为存放在服务器上的密码文档用了crypt()加密,安全性有所提高,而且要修改密码必须登陆,而每一次的登陆服务器产生一个随机的key,修改密码的时候也会用到这个key,安全性还是比UBB高很多的,从方便用户的角度出发就没有再一次验证,不过你说的再加以一次验证确实是更好了,我会加上的,谢谢你了------------------
微软给了我窗户,因此UNIX给了我房子
微软给我窗户了吗?没有
所以UNIX没有给了我房子
我仍然游荡在Internet上
| | |
发表: 4 | 注册: 2005-02-27
| IP: 已记录
|
|
|
|
适于打印的主题视图