discuz3.4登陆页面输入账户密码后，网页能明文分析出账户密码

哈哈哈哈6

klo 发表于 2023-8-4 15:06
做个渗透账号密码都明文显示出来了，这种安全隐患很大啊

一般渗透都会去渗透服务端吧，客户端如果被干了也没用的。比如某台电脑上有啥木马，然后在上面输密码导致号被盗掉，这不能怪网站的。

专家

klo 发表于 2023-8-4 15:06
做个渗透账号密码都明文显示出来了，这种安全隐患很大啊

安全隐患很大？
这么做完全没有安全问题。你说的控制台那是你自己的电脑，只有你自己能看见。
开启https以后，除了你自己和网站服务器以外的任何第三方都看不见你的密码。

不要尝试使用掩耳盗铃的方法对密码进行所谓的加密，你的防护目标不是已经知道密码的自己本人。
如果想了解技术细节，可以尝试翻翻以前的帖子，到目前为止本站还没有人成功提出一种具备防护作用的前端加密方案。

https就是解决安全加密问题的，全世界的安全专家合力打造的解决方案，留一个普通人都能一眼看出来的安全隐患在里面，你觉得可能么？放心用就是了。

专家

哈哈哈哈6 发表于 2023-8-4 16:59
找不到了，本来X3.4里面站点功能有这个。登录密码加密。X3.5好像没了。

移除了，因为这个功能不但起不到安全作用，反而可能造成安全隐患。

forte88

登录密码加密

crx349

F12 后 自己看到自己提交的明文密码 逻辑没毛病 何来安全问题？