修改程序,增加密码加密过程
当时做程序时,一时犯懒,没加密码加密转化过程,直接明文保存的!!!
这也是重大安全隐患了!
今天被一用户发现,在gugehome回复提醒!
实在是惭愧啊!
急忙修改了程序,修改各相关页面,增加密码加密转化过程,使用MD5不可逆转化过程!
并且在保存和验证时,都是转化后传送,避免抓包泄漏!
并做了个小过程,转化了现有用户的密码!
非常感谢这位朋友的提醒!!
当时做程序时,一时犯懒,没加密码加密转化过程,直接明文保存的!!!
这也是重大安全隐患了!
今天被一用户发现,在gugehome回复提醒!
实在是惭愧啊!
急忙修改了程序,修改各相关页面,增加密码加密转化过程,使用MD5不可逆转化过程!
并且在保存和验证时,都是转化后传送,避免抓包泄漏!
并做了个小过程,转化了现有用户的密码!
非常感谢这位朋友的提醒!!