form.ini的密码加密方式
忽然想到这个问题,form.ini里面保存的密码信息是通过什么算法进行加密的? 这个。。不便透露吧:lol: 商業機密江湖一點訣 晕,这个如果要告诉你的话,那加密不就成废物了吗。 :sweat:
那就当我没说吧,其实有些算法就算知道加密方法,也不能企图通过逆向计算算出来的…… 再说了,如果form.ini里面的内容被人获取了,下载一个TW就能看到原来的密码了,也用不着再劳神去破解密码。。。 是的,form.ini文件内容的安全性确实是值得重视。文件中的网址是不加密的,打开网址输入自动填表内容,打开查看星号软件,一切就都公开了。 [quote]原帖由 [i]鲁速[/i] 于 2007-11-15 22:27 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=432979&ptid=46101][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
是的,form.ini文件内容的安全性确实是值得重视。文件中的网址是不加密的,打开网址输入自动填表内容,打开查看星号软件,一切就都公开了。 [/quote]
当然. 如果是简单的加密的话.
但如果tw采用的是个人用户名字+密码 base64再md5呢 ? (好像这是tx的加密方式....)
我的意思是. 如果打开tw需要输入帐号密码呢 ? [quote]原帖由 [i]needed[/i] 于 2007-11-15 23:03 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=432990&ptid=46101][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
当然. 如果是简单的加密的话.
但如果tw采用的是个人用户名字+密码 base64再md5呢 ? (好像这是tx的加密方式....)
我的意思是. 如果打开tw需要输入帐号密码呢 ? [/quote]
这样自然安全得多了。
MT2 就是用这个方式。只要不是用原来帐号密码打开 MT2,form.dat 的内容便没法读出。 [quote]原帖由 [i]needed[/i] 于 2007-11-15 23:03 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=432990&ptid=46101][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
当然. 如果是简单的加密的话.
但如果tw采用的是个人用户名字+密码 base64再md5呢 ? (好像这是tx的加密方式....)
我的意思是. 如果打开tw需要输入帐号密码呢 ? [/quote]
这个办法还是不错的,但仍然有可乘之机,把其他帐户的form.ini文件拷贝到自己帐户文件夹下,仍然可以根据网址查阅密码。
把form.ini文件中的网址也加密了,或许就能解决。 在tw没有用户的概念的情况下, form.ini的安全性永远是很低的, 现在只能建议大家不要把重要数据保存在里面, 或者保存在里面的时候用window的用户来保护theworld目录。 TW添加账户?有这个功能最好啦。 把Windows的简单共享关闭,手动设置TheWorld文件夹安全选项。。。
但这个也不是完全保险的。双系统的用户可以设定文件夹所有权。。。不过本来就没有万无一失的方法。。
页:
[1]