这是在 20CN网络安全小组第一代论坛 的论坛 小组公告 中的主题 NETDEMON论坛有问题


要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=11;t=000016
魔亦神 发表于 :
 
新论坛,密码修改太简单了.又暴露密码cookie.
pl的安全性也不是很好,没有接着测试.你先改'密码修改'加个原密码认证.
原密码
新密码
重复密码
还有把我斑竹称号也去掉吧.找个有时间管理的人才.
反正我有时间就回来看看,权限也在.^_^


 

NetDemon (编号: 2) 发表于 :
 

原来的想法是这样的,因为存放在服务器上的密码文档用了crypt()加密,安全性有所提高,而且要修改密码必须登陆,而每一次的登陆服务器产生一个随机的key,修改密码的时候也会用到这个key,安全性还是比UBB高很多的,从方便用户的角度出发就没有再一次验证,不过你说的再加以一次验证确实是更好了,我会加上的,谢谢你了

------------------
微软给了我窗户,因此UNIX给了我房子
微软给我窗户了吗?没有
所以UNIX没有给了我房子
我仍然游荡在Internet上
 





Powered by Infopop Corporation
UBB.classic™ 6.5.0
NetDemon修改版 1.5.0, 20CN网络安全小组 版权所有。