主题 : 后台配置的那个邮箱密码是名文啊! |
级别: 解元
|
1# 发表于:2014-08-05 16:19:49 IP:122.30.*.*
|
||||
---|---|---|---|---|---|
级别: 状元
|
2# 发表于:2014-08-05 16:30:10 IP:182.170.*.*
那别人怎么可能进入到你数据库里呢?如果这个地方加密不能发生邮件的,如果别人都可以进入您数据库了,你把数据密码告诉别人了那还存在安全不安全呢? |
||
---|---|---|---|
级别: 解元
|
3# 发表于:2014-08-05 17:03:21 IP:122.30.*.*
我个人认为你这样理解问题是错误的,
好像之前csdn 的密码也是名文的. 导致名文的信息泄露问题很严重的。 1. 首先是名文肯定是不能存储的 2.你的理解是进入数据库,这样理解是错误的, 若能进去把你的表删除了,这不一样的道理么 肯定不是这样理解, 用户名登录的密码知道加个密, 而其它的就不知道加密了? 这说不通吧! 3.在技术上发邮件要用名文,这是必须的, 具体的做法,其实有很多的 4.我觉得安全做不好,一切等于0 5.对于技术上解决的问题,我有个见意 数据库是密文 ,在发送的URL也是密文,发送时对密文解密发送( 在哪一步解密,就不要公开啦!!). 做法很多的.. |
||
---|---|---|---|
级别: 状元
|
4# 发表于:2014-08-05 17:08:27 IP:182.170.*.*
因为程序是开源的,算法都是一样,如果您非得加密那么别也知道您算法一样可以解密,如果需要别人不知道你算法,那你程序就必须的二次定制开发了 |
||
---|---|---|---|
级别: 解元
|
8# 发表于:2014-08-05 17:30:28 IP:182.170.*.*
对的,本应该加密存储,邮箱的安全性要求不是很高,这样放着问题应该也不是太大
|
||
---|---|---|---|
1
共1页