热验证码并非一无是处
分类:
分享成长
2016年01月17日
这段时间一直在考虑网站程序的安全性。尤其是上次听说“微凉”用爆破的手段直接登录了博客小屋的后台。这倒是为我敲响了警钟。虽然我的密码一般都是中文,而我开发的Bloghome程序,在COOKIES的验证上采用的是md5。无论是什么内容,在md5加密后只有32位。所以,登录博客小屋的后台,只需要验证您CO...
此文34人评
这段时间一直在考虑网站程序的安全性。尤其是上次听说“微凉”用爆破的手段直接登录了博客小屋的后台。这倒是为我敲响了警钟。虽然我的密码一般都是中文,而我开发的Bloghome程序,在COOKIES的验证上采用的是md5。无论是什么内容,在md5加密后只有32位。所以,登录博客小屋的后台,只需要验证您CO...