0

通常、パスワード セキュリティは次のように機能しますよね?:

  1. ブラウザはパスワードをハッシュします (スヌーパーから元のパスワードを保護します)
  2. ブラウザはハッシュ化されたパスワードをサイトに送信します
  3. サイトソルトパスワード(レインボーテーブルから保護するため)および保存
  4. サイトは、ソルト化されたパスワード ハッシュ以外のデータを保持しません

これは phpbb3 セキュリティとどのように比較されますか。サポート担当者が、すべてが平文であると言っているからです。これは、この日と年齢では不可能に思えます。 https://www.phpbb.com/community/viewtopic.php?f=71&t=2190592

4

1 に答える 1

1

ハッシュはサーバー側で行われます。PHPBB はプレーンテキストのパスワードを保存しません。Web ブラウザはパスワードをプレーンテキストとして送信し、PHPBB はこの質問で説明されているポータブル PHP パスワード ハッシュ アルゴリズムを使用します。

ブラウザが送信する平文のパスワードを傍受することが心配な場合は、SSL で保護されたドメインでフォーラムをホストする必要があります。次に、ブラウザはデータをサーバーに安全に送信し、ログインと同じプロセスが発生します.

于 2013-07-20T16:22:50.137 に答える