@dndxdndx
Programmer
ID: 129413847
linkhttps://idndx.com calendar_today04-04-2010 06:10:03
16 Tweet
201 Followers
238 Following
15 years ago
网络使用安全知识:取回密码功能详解:如果返回给你密码 原文,那么就想也不要想了,他们保存了你的密码。如果给你一串东西,凭这个在一定时间内打开网页去重新设置密码,这个是标准做法。
网络使用安全知识:输入存在的帐号和错误的密码:如果告诉你密码错误,那就果断不要用了。如果告诉你用户名和密码不匹配,这才是标准的做法。
网络使用安全知识:有人不理解 为什么要说用户名和密码不匹配,而不是密码错误。因为常见做法是将用户帐号作为参数,对密码进行单向不可逆运算,因此密码错误和用户帐号错误是没法区分的。用户名或者用户信息参与运算的原因是,不同帐号相同密码要结果不同:)
2 years ago
21 years ago
