天倚神龙 发表于 2006-12-6 22:44
[求助]几个关于密码保存的问题!
1.现在流行的密码保存方式是单向函数(比如MD5),那在单向函数出现之前是不是用DES一类的加密解密方式保存密码?那密钥如何保管?<BR>2.系统管理员是否可以看到客户信息中的密码密文(加密后的字符串),并且复制出来?
SUNZN 发表于 2007-5-5 21:14
1.在MD5出现之前,有好多的加密方式,但都是通过可信任的第3方来实现的,比如说A和B通信,A会把自己的证书发送到CA中心,并通过认证,在CA确认身份后,CA会通知B,然后B再和A商讨密钥。然后再进行通信。<BR>2.系统管理员可以看到客户信息中的密码密文(加密后的字符串),也可以复制出来。在好多的COOKIE欺骗中我们就是通过扫描得到后的加密密文取代了自己注册信息后的COOKIE上从而得到管理员权限的!<BR>
页:
[1]
