系统中用户密码是非常敏感的信息,是不允许直接存放的,一般要求使用不可逆算法进行保存,如通过MD5算法加密后再保存。而另一处非常容易泄漏用户密码的地方就是系统的日志,如rails的系统运行日志production.log就会完整保存所有请求的参数值,而用户的密码也同样会暴露无疑。在这种...
密码保护之危险的log
最新推荐文章于 2024-09-14 20:30:05 发布
系统中用户密码是非常敏感的信息,是不允许直接存放的,一般要求使用不可逆算法进行保存,如通过MD5算法加密后再保存。而另一处非常容易泄漏用户密码的地方就是系统的日志,如rails的系统运行日志production.log就会完整保存所有请求的参数值,而用户的密码也同样会暴露无疑。在这种...