Security 考虑中间人攻击时,密码恢复链接是否比纯文本密码传输更安全?
考虑一下简单的常识:为什么后者比前者更脆弱 我的意思是,如果我们有窃听情况,那么两种情况的区别是什么:Security 考虑中间人攻击时,密码恢复链接是否比纯文本密码传输更安全?,security,password-recovery,Security,Password Recovery,考虑一下简单的常识:为什么后者比前者更脆弱 我的意思是,如果我们有窃听情况,那么两种情况的区别是什么: 纯文本:黑客请求密码恢复,捕获密码,获得帐户访问权限 恢复链接:黑客请求密码恢复,捕获链接,使用它,获得帐户访问权 我知道我们不能将密码存储为纯文本,但假设我们无法控制此部分-在这种情况下有什么区别吗?有以下好处: 当用户没有收到明文密码时(即使他们在服务器上保持明文密码),他们会感到更安全 一次性使用链接可确保用户更改密码(可能需要将其放在某个地方或使用一些可以记住的密码) 最后一个,但
- 纯文本:黑客请求密码恢复,捕获密码,获得帐户访问权限
- 恢复链接:黑客请求密码恢复,捕获链接,使用它,获得帐户访问权
我知道我们不能将密码存储为纯文本,但假设我们无法控制此部分-在这种情况下有什么区别吗?有以下好处:
我试图让你的问题标题更具体一点,以反映你的描述。如果这是不正确的,请随时再次更改它。=)而且,我必须说,这个问题相当广泛。您必须考虑用户对以明文形式发送密码的感受,以及其他安全因素。仅仅因为在这种情况下它可能同样安全,并不意味着这是唯一试图访问系统的攻击。=)