抖胆问一下:kbs的用户数据存储是个什么机制?

水木社区手机版

主题:抖胆问一下:kbs的用户数据存储是个什么机制?
楼主|liangls|2005-09-09 23:07:49|只看此ID
re~~

比如说,我注册了一个用户

username:asda
password:123456

这样,我在~/www这个文件夹里搜索文本包含字段123456,是搜索不到的.

那么他的用户数据等等的数据是一个什么样子的存储和保密机制呢?
--
FROM 211.155.136.*
1楼|oolong|2005-09-09 23:11:10|只看此ID
.PASSWDS
密码md5加密吧

【在 liangls (精灵射手) 的大作中提到: 】
: re~~
: 比如说,我注册了一个用户
: username:asda
: ...................
--
FROM 137.132.228.*
2楼|snnn.|2005-09-09 23:38:48|只看此ID
呵呵
如果密码不hash的话，就太危险了啊
我拿这个密码去开你的email邮箱

【在 oolong@newsmth.net-SPAM.no (乌龙茶) 的大作中提到: 】
: .PASSWDS
: 密码md5加密吧
: 【在 liangls (精灵射手) 的大作中提到: 】
: : re~~
: : 比如说,我注册了一个用户
: : username:asda
: : ...................
--
FROM 219.219.35.45
3楼|snnn.|2005-09-09 23:57:05|只看此ID
没有办法，我总觉得这些服务提供商首先要在使用条款中明确保证说不以明文方式保存密码，不然真的太危险了，尤其是对于那些喜欢使用网上银行而又缺乏安全意识的人，再者，还有qq,msn等等。。

【在 dvlt@newsmth.net-SPAM.no (目标: 文章数<上站数) 的大作中提到: 】
: 汗。。。。不过密码通用的情形确实很普遍啊。。。。
: 【在 snnn.bbs@bbs.cumt.edu.cn (snnn) 的大作中提到: 】
: : 呵呵
: : 如果密码不hash的话，就太危险了啊
: : 我拿这个密码去开你的email邮箱
: : ...................
--
FROM 219.219.35.45
4楼|snnn.|2005-09-10 00:17:06|只看此ID
唉！
我曾在cn.*提到过这件事情，上面的朋友都说为此而写入法律条文过于正式了
其实这个技术上来说，实现起来很简单，但是很多系统就是不支持。
就连msdn.microsoft.com这样的都是明文方式再用邮件把你的密码给你发送回来。。。

【在 dvlt@newsmth.net-SPAM.no (目标: 文章数<上站数) 的大作中提到: 】
: 难得找到一个和我观点相同的人，hand一下。。。。
: 【在 snnn.bbs@bbs.cumt.edu.cn (snnn) 的大作中提到: 】
: : 没有办法，我总觉得这些服务提供商首先要在使用条款中明确保证说不以明文方式保存密码，不然真的太危险了，尤其是对于那些喜欢使用网上银行而又缺乏安全意识的人，再者，还有qq,msn等等。。
--
FROM 219.219.35.45
5楼|Tinro|2005-09-10 13:43:56|只看此ID
就算不以明文存储，想得到你的密码还是很容易的

我觉得不以明文存储是基本要求，如果以明文存储了才需要说明
另外，网上交易之类的都有安全指南的

【在 snnn.bbs@bbs.cumt.edu.cn (snnn) 的大作中提到: 】
: 没有办法，我总觉得这些服务提供商首先要在使用条款中明确保证说不以明文方式保存密码，不然真的太危险了，尤其是对于那些喜欢使用网上银行而又缺乏安全意识的人，再者，还有qq,msn等等。。
--
FROM 59.66.134.36
6楼|liangls|2005-09-10 14:26:53|只看此ID
md5?

crpt??

gpg??

【在 Tinro (天若|死生契阔，与子成说) 的大作中提到: 】
: 就算不以明文存储，想得到你的密码还是很容易的
: 我觉得不以明文存储是基本要求，如果以明文存储了才需要说明
: 另外，网上交易之类的都有安全指南的
--
FROM 221.221.151.*