网站密码安全和PHPBB3

Website Password Security and PHPBB3

通常密码安全的工作方式如下,对吗?:

  • 浏览器哈希密码(保护原始密码不受snoopers的影响)
  • 浏览器将哈希密码发送到站点
  • 站点盐密码(防止彩虹表)并存储它
  • 站点不保留除盐水密码哈希之外的任何数据
  • 这与phpbb3安全性相比有什么不同呢?因为我有一个支持者告诉我一切都是纯文本的。这在当今时代似乎是不可能的。https://www.phpbb.com/community/viewtopic.php?F=71&T=2190592


    the hashing occurs on the服务器端。phpBB does not商店plaintext密码。Web浏览器作为茶末茶plaintext密码和密码hashing phpBB uses the algorithm which is便携式PHP中描述的程序办理这个问题。P></

    如果你是plaintext about the有关嗅transmits that the浏览器的密码,你将需要你的主机在线论坛安SSL保护域。then the浏览器将数据服务器和transmit securely to your process to the same将occur日志。P></