- 主题:动态密码登录 的架构是怎么设计的?
啥都不暴露最安全
【 在 pengtu (土人·天问) 的大作中提到: 】
: 暴露OS账户 比 暴露DB账户 更安全吗?
--
FROM 119.253.36.*
上帝说,要有光,于是有了光...
【 在 pengtu (土人·天问) 的大作中提到: 】
: 超级用户未必能查到DB用户的密码。。。
--
FROM 114.255.169.*
你说的不是上帝,而是清华网络中心的某位老师
【 在 sayinger (言者) 的大作中提到: 】
: 标 题: Re: 动态密码登录 的架构是怎么设计的?
: 发信站: 水木社区 (Tue Aug 2 15:29:17 2011), 站内
:
: 上帝说,要有光,于是有了光...
:
: 【 在 pengtu (土人·天问) 的大作中提到: 】
: : 超级用户未必能查到DB用户的密码。。。
:
:
: --
:
: ※ 来源:·水木社区 newsmth.net·[FROM: 114.255.169.*]
--
FROM 119.253.36.*
既然主机商敢暴露OS账户,那大家对暴露DB账户为啥这么担心?
【 在 JulyClyde (我的月份过去了) 的大作中提到: 】
: 啥都不暴露最安全
--
FROM 58.23.13.*
首先国内没几个虚拟主机服务商开os账户的
其次即使开了os账户也可以chroot限制住,而数据库账户的访问是标准化的协议,很容易
被搞
【 在 pengtu (土人·天问) 的大作中提到: 】
: 既然主机商敢暴露OS账户,那大家对暴露DB账户为啥这么担心?
--
FROM 61.48.191.*
不担心啊,只是大家都付不起费用
【 在 pengtu (土人·天问) 的大作中提到: 】
: 既然主机商敢暴露OS账户,那大家对暴露DB账户为啥这么担心?
--
FROM 114.255.169.*