※ 引述《wcr.bbs@bbs.kimo.com.tw (英吉沙小刀)》之銘言:
> 這樣的作法 站長可以看的到密碼嗎?
> 或許 還有另外的方法吧?
看不到
事實上密碼的驗證是這樣:
使用者建立新帳號, 密碼經過編碼後存放在user的檔案中 (ex: 1111->fniwoe$!@#)
之後login, 使用者輸入密碼後, 會將輸入的密碼進行編碼 (1111->fniwoe$!@#)
原本儲存的編碼後密碼
if fniwoe$!@# == fniwoe$!@#
編碼後的使用者密碼
do_login();
所以除非你系統全部明碼化(不進行編碼), 不然誰也不能看到...
另外你所謂的密碼取得系統, 只能給user一組新的密碼
因為逆向推回編碼是很麻煩耗時的一件事情, 直接改掉還比較快
--
◢◤ ◥ ◣
∕∕∕\◥﹨﹨ ▏ □- 水坂 憐 -□
|/◤◤\\ ◥|︳ ▎ Renn Mizusaka
/\ /\ ◥ ▍ 無邪氣で無垢、しかし神懸り的なハッキング技術を
◤︳/// ///║ ◥ 持つと思われる不思議な少女。
◣ ︶ ◤ <◎>所屬: 不明
--
Origin: [ 輔大資管.藍色精靈 ] < bbs.im.fju.edu.tw >
Author: [ temx ] From: ckc-113-74.Reshall.Berkeley.EDU
討論串 (同標題文章)
完整討論串 (本文為第 8 之 8 篇):