不是祕密的祕密
如果使用的網站服務需要以密碼登入,而且有忘記密碼的功能,試著使用看看,如果它發送給你的郵件或簡訊通知上,確實地寫著當初你設定的密碼,就可以寫信去罵人了!
加密雜湊演算
若使用明碼儲存密碼,就意謂著,若是資料庫被駭入,或者是被SQL Injection撈出了使用者資料,那在使用者察覺之前,攻擊者就可以登入系統通行無阻了!別以為這應該是FAQ等級的常識,不久前國內就有網路銀行,還將明文的密碼寫到JavaScript裏,發送至使用者的瀏覽器。
臉書留言
胡 自文
(這個頁面共進入 3 次, 今天進入 1 次)
