论坛 › 工作学习 › 网站安全性

DDD888 发表于 2-9-2014 14:42:31

网站安全性

看了苹果icloud可能被人猜用户密码，下面的连接

https://www.google.co.nz/?gws_rd=ssl#q=%E7%BE%8E%E8%89%B3%E7%85%A7%E9%97%A8101%E4%BD%8D%E5%A5%B3%E6%98%9F%E5%90%8D%E5%8D%95%E7%96%91%E6%9B%9D%E5%85%89

我在想写网站安全性太重要了，我的工作并非可有可无啦:loveliness: 我是致力于写安全的网站啦:loveliness:

mikio 发表于 2-9-2014 16:51:35

框架不都提供了安全么？

shyaka 发表于 2-9-2014 17:06:37

太安全了其实也不好，就没人需要更安全的网站了。。。;P

QWERTYASDFG 发表于 2-9-2014 19:50:20

没有破不了的网站。只是看谁去破。

ubuntuhk 发表于 2-9-2014 21:28:48

网站的安全问题涉及很多方面，你做的是哪方面的安全？

这次iCloud的安全问题也有可能是用户图省事设置了容易被破解的密码，然后被黑客试探出来密码。

DDD888 发表于 3-9-2014 11:01:27

ubuntuhk 发表于 2-9-2014 21:28
网站的安全问题涉及很多方面，你做的是哪方面的安全？

这次iCloud的安全问题也有可能是用户图省事设置了 ...

听说好像苹果没有限制可以尝试密码的次数，从而允许无限制的尝试密码组合，最终破解

ubuntuhk 发表于 3-9-2014 11:07:14

DDD888 发表于 3-9-2014 11:01
听说好像苹果没有限制可以尝试密码的次数，从而允许无限制的尝试密码组合，最终破解


嗯，这个是最可能的原因。

Highway 发表于 3-9-2014 11:17:24

首先要知道用户ID吧，收集这么多人的ID也不容易啊

青竹翠马 发表于 3-9-2014 11:33:01

最简单常用的方法不是撞库吗？
所以的不同地方不同密码才行，

DDD888 发表于 3-9-2014 11:36:49

青竹翠马 发表于 3-9-2014 11:33
最简单常用的方法不是撞库吗？
所以的不同地方不同密码才行，

我感觉anz银行的登录不错，你先设置个手机号码，用你的用户名，密码登录后，银行会通过手机发个短消息将一串数字发到你的手机上，用这串数字实现最终登录，这样一来，必须有手机才可以登陆系统，除非遗失手机啦

ubuntuhk 发表于 3-9-2014 11:40:30

青竹翠马 发表于 3-9-2014 11:33
最简单常用的方法不是撞库吗？
所以的不同地方不同密码才行，


说易行难，现在各种服务、各种网站，如果都用不同的密码，不借助笔记本或其它工具记录下来的话，我估计很多人会疯掉的。

所以大部分人其实还在用简单密码或者一两个几乎不改的密码来登记各种服务。

QWERTYASDFG 发表于 3-9-2014 12:56:49

生物密码比较方便安全。问题是如果能登陆到网站后台。什么密码都没意义。

DDD888 发表于 3-9-2014 13:33:25

本帖最后由 DDD888 于 3-9-2014 13:37 编辑

QWERTYASDFG 发表于 3-9-2014 12:56
生物密码比较方便安全。问题是如果能登陆到网站后台。什么密码都没意义。

其实照片可以加密存储在后台，这样即使苹果也没办法看就行啦，唯一可以看照片的就只有客户啦，现在的问题是苹果的技术人员可以在ICLOUD看照片啦

说老实话，苹果完全没有权利看客户照片啦，又不是银行，需要做银行业务

Samuel_ChenSJ 发表于 3-9-2014 15:01:51

ubuntuhk 发表于 3-9-2014 09:40
说易行难，现在各种服务、各种网站，如果都用不同的密码，不借助笔记本或其它工具记录下来的话，我估 ...

确实是这样，谁记得住那么多不同的密码啊，一两个常用的到处用，一般都是这样吧！

话说，随着这次事件，生物密码这种方式该开始慢慢普及了吧。

DDD888 发表于 4-9-2014 12:36:09

Samuel_ChenSJ 发表于 3-9-2014 15:01
确实是这样，谁记得住那么多不同的密码啊，一两个常用的到处用，一般都是这样吧！

话说，随着这次事件 ...

如果生物密码被苹果，google掌握，那就没有privacy可言啦，一举一动都在美国政府的掌握之中啦

cais 发表于 4-9-2014 19:40:54

公司里面推荐lastpass或者1password。就不需要记那么多密码了。

Serin 发表于 4-9-2014 21:14:36

cais 发表于 4-9-2014 19:40
公司里面推荐lastpass或者1password。就不需要记那么多密码了。

Keepass + TrueCrypt。

Samuel_ChenSJ 发表于 5-9-2014 10:56:53

DDD888 发表于 4-9-2014 10:36
如果生物密码被苹果，google掌握，那就没有privacy可言啦，一举一动都在美国政府的掌握之中啦

:D 不过，反正不是在米国政府掌握中就是在中共的掌握中，比较而言，我还倾向于前者呢！

Samuel_ChenSJ 发表于 5-9-2014 11:09:34

Serin 发表于 4-9-2014 19:14
Keepass + TrueCrypt。

这个是神马啊？软件吗？

DDD888 发表于 5-9-2014 11:23:47

Samuel_ChenSJ 发表于 5-9-2014 10:56
不过，反正不是在米国政府掌握中就是在中共的掌握中，比较而言，我还倾向于前者呢！

我倾向于在自己手中

Samuel_ChenSJ 发表于 5-9-2014 11:46:20

DDD888 发表于 5-9-2014 09:23
我倾向于在自己手中

嗯，这个最好啊！不过只是理想，信息和数据总是在流通吧，在网络上的就是不是自己的了。

QWERTYASDFG 发表于 5-9-2014 12:24:34

DDD888 发表于 4-9-2014 12:36
如果生物密码被苹果，google掌握，那就没有privacy可言啦，一举一动都在美国政府的掌握之中啦

至少苹果和GOOGLE不会公布裸照。另外政府要查找私人资料还需要密码吗？

DDD888 发表于 5-9-2014 12:50:07

QWERTYASDFG 发表于 5-9-2014 12:24
至少苹果和GOOGLE不会公布裸照。另外政府要查找私人资料还需要密码吗？

http://www.21uscity.com/us/latest-16339-1.html

ubuntuhk 发表于 5-9-2014 13:58:12

DDD888 发表于 4-9-2014 12:36
如果生物密码被苹果，google掌握，那就没有privacy可言啦，一举一动都在美国政府的掌握之中啦


是的。

生物密码要是被破解（不要告诉我存储生物密码的数据库、存储媒介不可破解），再流入市面，那后果不堪设想。

生物密码还不像普通密码，说改就能改。

Serin 发表于 5-9-2014 14:05:15

Samuel_ChenSJ 发表于 5-9-2014 11:09
这个是神马啊？软件吗？

KeePass Password Safe 记录所有密码和私密信息

TrueCrypt可以加密本地文件。前几个月出了件很匪夷所思的事情，开发中止了。但是当前没有证据显示7.1a版有任何重大的安全漏洞。

DDD888 发表于 9-9-2014 15:21:16

Samuel_ChenSJ 发表于 5-9-2014 11:46
嗯，这个最好啊！不过只是理想，信息和数据总是在流通吧，在网络上的就是不是自己的了。

Get a linux installation and get a copy of tor browser https://www.torproject.org/ and you can anonymous visit the internet even your isp, government won't know what you are doing.:loveliness:

查看完整版本: 网站安全性