- 主题:动态密码登录 的架构是怎么设计的?
你这儿的”明文密码“与之对应的是”散列密码“么?
【 在 pengtu (土人·天问) 的大作中提到: 】
: 我改了。理越辩越明啊。
--
FROM 58.246.84.*
不是少见。你那种用法根本就不存在
【 在 pengtu (土人·天问) 的大作中提到: 】
: 两种方法都存在,常见的做法是一个手机号对应用户表的一行记录而已,要连DB就用公共账户或“组用户”。
: 如果不明文保存用户密码,做动态登录就必须采用常见的这一用户认证方法。
: 我就想问,少见的DB用户直接认证的方法,能不能也做到动态密码?
--
FROM 119.253.36.*
当然可以做,先用个超级用户把DB用户的账号密码查出来,然后再拿用户自己的账号密码登录呗。问题是这么脱裤子放屁是为了什么...
【 在 pengtu (土人·天问) 的大作中提到: 】
: 两种方法都存在,常见的做法是一个手机号对应用户表的一行记录而已,要连DB就用公共账户或“组用户”。
: 如果不明文保存用户密码,做动态登录就必须采用常见的这一用户认证方法。
: 我就想问,少见的DB用户直接认证的方法,能不能也做到动态密码?
--
FROM 114.255.169.*
上次问的时候,有人说看到过失败的例子,被人摸进DB黑掉了。。。
网上一些主机提供ssh登录,这个ssh的账户是OS的还是啥的?
【 在 JulyClyde (我的月份过去了) 的大作中提到: 】
: 不是少见。你那种用法根本就不存在
--
FROM 58.23.13.*
超级用户未必能查到DB用户的密码。。。
【 在 sayinger (言者) 的大作中提到: 】
: 当然可以做,先用个超级用户把DB用户的账号密码查出来,然后再拿用户自己的账号密码登录呗。问题是这么脱裤子放屁是为了什么...
--
FROM 58.23.13.*
ssh一般是os的
【 在 pengtu (土人·天问) 的大作中提到: 】
: 上次问的时候,有人说看到过失败的例子,被人摸进DB黑掉了。。。
: 网上一些主机提供ssh登录,这个ssh的账户是OS的还是啥的?
--
FROM 119.253.36.*
sniff
【 在 pengtu (土人·天问) 的大作中提到: 】
: 超级用户未必能查到DB用户的密码。。。
--
FROM 119.253.36.*
这个,,,应该可以用限SSL登录保护。
【 在 JulyClyde (我的月份过去了) 的大作中提到: 】
: sniff
--
FROM 58.23.13.*
暴露OS账户 比 暴露DB账户 更安全吗?
【 在 JulyClyde (我的月份过去了) 的大作中提到: 】
: ssh一般是os的
--
FROM 58.23.13.*
内网就没这么用的
【 在 pengtu (土人·天问) 的大作中提到: 】
: 这个,,,应该可以用限SSL登录保护。
--
FROM 119.253.36.*