V2EX › FengMubai 的所有回复 › 第 6 页 / 共 23 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 2 3 4 5 6 7 8 9 10 11 ... 23

❮

❯

145 天前

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@Tstxxy 现密码学的思想是：算法可公开，安全性靠密钥保证，对于非对称密码甚至可以公开密钥，哈希密码甚至没有任何必须隐藏的东西了。你再花时间想想

146 天前

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@MFWT 重放攻击是另外的话题了，如果你想讨论，可以新开一个贴

146 天前

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@SP00F 看你愿不愿意把“当自己的服务被攻击时，保护用户在其他在站点的账户不被波及”当作安全义务了

146 天前

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@huihuimoe 我说的构造 post ，不是“我”的站，是隔壁的站

146 天前

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@huihuimoe 我总可以拔电源吧，尽管数据你都拿到了

146 天前

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@murmur 你说的对，你想的很全面，但是如果不设置一个假设范围的话，任何讨论都将没有讨论的意义

146 天前

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@murmur 很显然你并没有理解我想讨论什么。我并没有说这样做可以保护服务端被攻破时避免数据泄露，我只是想讨论，口令要如何传输（当然不传最好

146 天前

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@jdkxnktkdkxod “+”为自定义运算，你可以用简单的字符串拼接，$hostname 代表着前端的盐是一个公开的固定的值，$salt 是来自随机数发生器的和哈希等长的盐。也就是说，即便用户使用相同的口令，那么服务端接受到的请求中的口令字段，也无法用于去撞隔壁的站点；服务端再次加盐，就是常规目的了

146 天前

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@jinliming2 你说的对，但是你完全忽视了我的假设

146 天前

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@Puteulanus 说得好，但不影响第 4 种方法是这 4 种里最安全的

146 天前

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@aababc 和第 2 种实际上是一样的，因为假设信道是安全的，只是执行哈希计算的位置不同

146 天前

回复了 FengMubai 创建的主题 › 信息安全 › 用户口令（密码）应该如何传输？要不要加密？ HTTPS 呢？举例分析

@processzzp 你说的对。我想说的并不是如何实现，只是在 v 站有过很多次关于“HTTPS 还要不要加密口令”的讨论，我现在有了闲心跟进讨论