[返回电脑前线首页]·[所有跟贴]·[ 回复本贴 ]·[版主管理]·[分区新闻]·[繁體閱讀]
不完全是这样
送交者: 寻浪[♂★☆ZZYY☆★♂] 于 2017-11-12 5:31 已读 45 次  

回答: 安全方面现在的假设就是https是安全的,如果https已经被中间人 由 一个ID 于 2017-11-12 4:50

有的时候就算https这一段是安全的,但是https之后那一段呢?使用明文密码的危害是显而易见的。而且暴露hash算法其实问题不大,大不了让攻击者可以更加有效的去做collision attack而已,这里涉及到太多别的方面,而且我看到你的第二段很显然你对这方面也有一定的研究,我就不多说了。

对于google保存密码的方式,我对这点没有异议,我只是针对你对于HTTPS都是传明文的这一点觉得你有点以偏概全,至少我了解的很多500强使用的服务里面的implementation不是这样的,而且是明确说明任何传输中不能带有明文密码。
喜欢寻浪朋友的这个贴子的话,[请点这里投票,“赞”助支持!]
[举报反馈]·[ID前期主贴发言]·[返回电脑前线首页]·[所有跟贴]·[-->>回复本贴]· [-- 登录后分享可获积分 --] ·[返回前页]
贴子内容是网友自行贴上分享,如果您认为其中内容违规或者侵犯了您的权益,请与我们联系,我们核实后会第一时间删除。

所有跟贴:


加跟贴(积极回贴支持发贴的朋友,才能欣赏到更多精品好贴!)

用户名:密码:[--注册ID--]

标 题:

[所见即所得|预览模式]  [旧版发帖帮助]  [所见即所得发帖帮助]

粗体 斜体 下划线 居中 插入图片插入图片 插入Flash插入Flash动画 插入音乐插入音乐  插入视频


 发布前预览  图片上传 Youtube代码生成器

楼主前期本版热贴推荐:

>>>>查看更多楼主社区动态...






[ 留园条例 ] [ 广告服务 ] [ 联系我们 ] [ 个人帐户 ] [ 版主申请 ] [ Contact us ]