账号通
    

账号  

密码  

1936

查看

2

回复
主题:关于用户注册KS_User中RndPassword字段数据不严谨问题 [收藏主题]  
mbaun 当前离线

1138

主题

4

广播

1

粉丝
添加关注
级别:八年级

用户积分:6229 分
登录次数:342 次
注册时间:2006/4/4
最后登录:2023/2/2
mbaun 发表于:2013/7/12 15:50:47   | 显示全部帖子 查看该作者主题 楼主 

近日查看新的9.0x在用户初次注册时,RndPassword为明文记录密码,这对于没有进入修改密码的用户来说,是严重的安全隐患,若被拖库了,那么用户密码将存在泄漏的风险。


这个字段也该使用加密。

 
出来诈盗,多多关照
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
mbaun 当前离线

1138

主题

4

广播

1

粉丝
添加关注
级别:八年级

用户积分:6229 分
登录次数:342 次
注册时间:2006/4/4
最后登录:2023/2/2
mbaun 发表于:2013/7/12 17:11:48   | 显示全部帖子 查看该作者主题 沙发 
做在线知识付费 选科汛云开店
对于库内无数不少的LoginTimes只有1的用户来说,安全性还是不妥的。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.30078秒 powered by KesionCMS 9.0