账号通
    

账号  

密码  

1946

查看

2

回复
主题:关于用户注册KS_User中RndPassword字段数据不严谨问题 [收藏主题]  
mbaun 当前离线

1138

主题

4

广播

1

粉丝
添加关注
级别:八年级

用户积分:6229 分
登录次数:342 次
注册时间:2006/4/4
最后登录:2023/2/2
mbaun 发表于:2013/7/12 15:50:47   | 只看该作者 查看该作者主题 楼主 
科汛在线商城系统(NET)

近日查看新的9.0x在用户初次注册时,RndPassword为明文记录密码,这对于没有进入修改密码的用户来说,是严重的安全隐患,若被拖库了,那么用户密码将存在泄漏的风险。


这个字段也该使用加密。

 
出来诈盗,多多关照
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
suncohey 当前离线

477

主题

29

广播

10

粉丝
添加关注
级别:版主

用户积分:1727 分
登录次数:920 次
注册时间:2009/11/23
最后登录:2019/1/11
suncohey 发表于:2013/7/12 16:58:21   | 只看该作者 查看该作者主题 沙发 
科汛在线考试系统(NET)
哥 这是临时秘密啊 会员每登陆一次就会变更一次的 用来实现判断一个账号是否两个人登录等功能的...没必要加密

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
mbaun 当前离线

1138

主题

4

广播

1

粉丝
添加关注
级别:八年级

用户积分:6229 分
登录次数:342 次
注册时间:2006/4/4
最后登录:2023/2/2
mbaun 发表于:2013/7/12 17:11:48   | 只看该作者 查看该作者主题 藤椅 
做在线知识付费 选科汛云开店
对于库内无数不少的LoginTimes只有1的用户来说,安全性还是不妥的。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.21875秒 powered by KesionCMS 9.0