系统中用户密码是非常敏感的信息,是不允许直接存放的,一般要求使用不可逆算法进行保存,如通过MD5算法加密后再保存。而另一处非常容易泄漏用户密码的地方就是系统的日志,如rails的系统运行日志production.log就会完整保存所有请求的参数值,而用户的密码也同样会暴露无疑。在这种...
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
