这样密码安全??
时间:2006-09-01 来源:bertramwang
这段时间正在学着PHP,万事开头难,希望在弄懂一个BLOG系统后,在仿照写一个BLOG系统,对PHP会有比较大的提升。
在看一个BLOG系统的时候,发现了一个问题,在BLOG系统登陆端输入的密码存放在数据库里面,但我打开数据库看了一下,里面仅仅把密码的十进制转化为十六进制存在数据库中,而且特别明显,只要进入数据库看一下,很容易就发现密码属性里的是16进制的。这样是不是算是PHP的一个漏洞呢。
在看一个BLOG系统的时候,发现了一个问题,在BLOG系统登陆端输入的密码存放在数据库里面,但我打开数据库看了一下,里面仅仅把密码的十进制转化为十六进制存在数据库中,而且特别明显,只要进入数据库看一下,很容易就发现密码属性里的是16进制的。这样是不是算是PHP的一个漏洞呢。
相关阅读 更多 +
