RT
附件已上传:
D20191110.zip
(1.5 MB, 下载次数: 8)
官方网站: code004。ml/GC-Server
欢迎访问!
功能介绍
原来的方法: 将用户账号密码明文直接存放在代码中,判定比较快,但是,极不安全,用户信息极易泄露,而且还无法检验用户的合法性与真实性(比如要是有用户需要被封禁,必须等到下一个版本才能真正实施,而且用户还可以通过下载以前版本来“解封”),很容易造成严重的密码泄露事故 现在的方法: 首先,将用户账号密码密文存在一个不为人知的角落 然后,每次登录时调动下载器下载这个密文 接着,将用户输入的账号密码加密,与标准的密文逐行比较 注意,新方法里除了用户在客户端登录时输入的账号密码以外,没有任何账号密码的明文出现,整个传输&比较过程全部用的是密文 所以,新版本安全多啦~ 不过也有限制,比如就在我正在写这个帖子的时候,coding pages挂了,所以在线登录功能也bug了qwq 下一个版本会推出Github线路等,欢迎&感谢关注!
| 
楼主
收藏
转播
分享
发表于 2019-12-8 20:39:26