V2EX › FengMubai 的所有回复 › 第 12 页 / 共 29 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 8 9 10 11 12 13 14 15 16 17 ... 29

❮

❯

2024-08-04 00:52:33 +08:00

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@SP00F 看你愿不愿意把“当自己的服务被攻击时，保护用户在其他在站点的账户不被波及”当作安全义务了

2024-08-03 23:05:00 +08:00

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@huihuimoe 我说的构造 post ，不是“我”的站，是隔壁的站

2024-08-03 23:04:17 +08:00

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@huihuimoe 我总可以拔电源吧，尽管数据你都拿到了

2024-08-03 23:00:21 +08:00

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@murmur 你说的对，你想的很全面，但是如果不设置一个假设范围的话，任何讨论都将没有讨论的意义

2024-08-03 22:29:55 +08:00

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@murmur 很显然你并没有理解我想讨论什么。我并没有说这样做可以保护服务端被攻破时避免数据泄露，我只是想讨论，口令要如何传输（当然不传最好

2024-08-03 22:23:51 +08:00

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@jdkxnktkdkxod “+”为自定义运算，你可以用简单的字符串拼接，$hostname 代表着前端的盐是一个公开的固定的值，$salt 是来自随机数发生器的和哈希等长的盐。也就是说，即便用户使用相同的口令，那么服务端接受到的请求中的口令字段，也无法用于去撞隔壁的站点；服务端再次加盐，就是常规目的了

2024-08-03 19:56:31 +08:00

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@jinliming2 你说的对，但是你完全忽视了我的假设

2024-08-03 14:50:36 +08:00

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@Puteulanus 说得好，但不影响第 4 种方法是这 4 种里最安全的

2024-08-03 14:17:12 +08:00

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@aababc 和第 2 种实际上是一样的，因为假设信道是安全的，只是执行哈希计算的位置不同

2024-08-03 14:04:47 +08:00

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@processzzp 你说的对。我想说的并不是如何实现，只是在 v 站有过很多次关于“HTTPS 还要不要加密口令”的讨论，我现在有了闲心跟进讨论