Encryption phpbb论坛在没有SSL的域上使用什么加密?
我已经在我的一个域名上建立了一个phpbb论坛,据我所知,该网站没有SSL加密(我不愿意购买,该网站也没有自签名证书,因为当我访问它时,我没有收到任何安全警告)。请允许我问一下phpbb系统使用的加密是什么?在没有加密的情况下运行此论坛软件是否安全?phpbb(或其他相关内容)的危险不在于您是否使用SSL运行站点,也不在于您管理用户输入的方式是否更可能危害您的站点 SSL仅用于保护客户端和服务器之间的用户信息,并验证服务器是否符合您的预期 攻击者可以利用phpbb中的bug或设计错误来控制您的站点,这是您应该担心的。SSL无法保护您不受此影响 phpbb的密码应在数据库中加盐和散列,以防网站被破坏。这将使攻击者更难访问其他用户的数据 我相信博客帖子在数据库中没有加密,因此如果攻击成功,就会被泄露。phpbb(或其他相关内容)的危险不在于您是否使用SSL运行站点,也不在于您管理用户输入的方式是否更可能危害您的站点 SSL仅用于保护客户端和服务器之间的用户信息,并验证服务器是否符合您的预期 攻击者可以利用phpbb中的bug或设计错误来控制您的站点,这是您应该担心的。SSL无法保护您不受此影响 phpbb的密码应在数据库中加盐和散列,以防网站被破坏。这将使攻击者更难访问其他用户的数据Encryption phpbb论坛在没有SSL的域上使用什么加密?,encryption,ssl,phpbb,Encryption,Ssl,Phpbb,我已经在我的一个域名上建立了一个phpbb论坛,据我所知,该网站没有SSL加密(我不愿意购买,该网站也没有自签名证书,因为当我访问它时,我没有收到任何安全警告)。请允许我问一下phpbb系统使用的加密是什么?在没有加密的情况下运行此论坛软件是否安全?phpbb(或其他相关内容)的危险不在于您是否使用SSL运行站点,也不在于您管理用户输入的方式是否更可能危害您的站点 SSL仅用于保护客户端和服务器之间的用户信息,并验证服务器是否符合您的预期 攻击者可以利用phpbb中的bug或设计错误来控制您的站
我相信博客帖子在数据库中没有加密,因此如果攻击成功,就会暴露出来。Hmm。但是phpbb论坛系统如何在没有SSL的情况下发送密码?以明文形式或以某种方式加密?攻击者必须截获客户端和服务器之间的通信,才能嗅出密码密码。SSL确实在某种程度上保护了您,但如果攻击者能够成功拦截通信,那么他/她肯定可以进行中间人SSL攻击,并且仍然可以获得该信息。我仍然更担心phpbb中的bug和设计错误。谢谢你的回答。我想这差不多就是总结——代码更少,bug更少。@SaniHuttunen SSL不易受到中间人攻击,除非使用不当。不幸的是,不恰当地使用它似乎已经成为一项国际运动。但是phpbb论坛系统如何在没有SSL的情况下发送密码(以明文形式或以某种方式加密)?攻击者必须拦截客户端和服务器之间的通信才能嗅出密码。SSL确实在某种程度上保护了您,但如果攻击者能够成功拦截通信,那么他/她肯定可以进行中间人SSL攻击,并且仍然可以获得该信息。我仍然更担心phpbb中的bug和设计错误。谢谢你的回答。我想这差不多就是总结——代码更少,bug更少。@SaniHuttunen SSL不易受到中间人攻击,除非使用不当。不幸的是,不恰当地使用它似乎已成为一项国际运动。