发现在用的虚拟主机中,cPanel 后台管理密码是明文保存的。管理员介绍说主流系统均如此。一直想不清楚其中的原理,为何虚拟主机的管理密码不能只保存散列值呢?
This topic created in 4455 days ago, the information mentioned may be changed or developed.
 |
1
Lucius Mar 27, 2014
你确定是后台管理密码 而不是FTP密码、 VPN密码 ?
因为有时候你的客户需要在后台查看自己的密码才能记起来,有些密码是为了强度而随机生成。 你需要去查看他们,如果不是明文保存。 系统如何得知你的密码,怎么让你去查看自己的密码呢? |
 |
2
yylzcom Mar 27, 2014
cpanel首次生成的密码是明文的,用户自行修改的密码是加密过的,应该是这样吧?否则cpanel能存活这么久?
|
Select Language