12
返回列表 发帖
kc1143

Rank: 4

UID
51028 
帖子
69 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-3-24 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2007-11-14 21:12 | 只看该作者

[问题求助] form.ini的密码加密方式

form, ini, 密码
忽然想到这个问题,form.ini里面保存的密码信息是通过什么算法进行加密的?
收藏 分享

vistafans

Rank: 8Rank: 8

UID
24011 
帖子
822 
精华
贡献
1  
推广
0  
有效BUG
0  
来自
前湖 
注册时间
2006-10-21 
2#
发表于 2007-11-14 21:17 | 只看该作者
这个。。不便透露吧

TOP

esouxcon

Rank: 4

UID
71931 
帖子
159 
精华
贡献
0  
推广
0  
有效BUG
0  
来自
台灣 
注册时间
2007-10-9 
3#
发表于 2007-11-14 21:57 | 只看该作者
商業機密

江湖一點訣

TOP

google

Rank: 10Rank: 10Rank: 10

UID
11964 
帖子
1024 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-5-20 
4#
发表于 2007-11-14 22:12 | 只看该作者
晕,这个如果要告诉你的话,那加密不就成废物了吗。

TOP

kc1143

Rank: 4

UID
51028 
帖子
69 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-3-24 
5#
发表于 2007-11-15 18:11 | 只看该作者


那就当我没说吧,其实有些算法就算知道加密方法,也不能企图通过逆向计算算出来的……

TOP

kc1143

Rank: 4

UID
51028 
帖子
69 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-3-24 
6#
发表于 2007-11-15 18:15 | 只看该作者
再说了,如果form.ini里面的内容被人获取了,下载一个TW就能看到原来的密码了,也用不着再劳神去破解密码。。。

TOP

鲁速

Rank: 6Rank: 6

UID
10539 
帖子
436 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-5-1 
7#
发表于 2007-11-15 22:27 | 只看该作者
是的,form.ini文件内容的安全性确实是值得重视。文件中的网址是不加密的,打开网址输入自动填表内容,打开查看星号软件,一切就都公开了。

TOP

needed

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
10253 
帖子
3334 
精华
贡献
20  
推广
0  
有效BUG
0  
来自
江门·中国 
注册时间
2006-4-28 
8#
发表于 2007-11-15 23:03 | 只看该作者
原帖由 鲁速 于 2007-11-15 22:27 发表 http://bbs.ioage.com/cn/images/common/back.gif
是的,form.ini文件内容的安全性确实是值得重视。文件中的网址是不加密的,打开网址输入自动填表内容,打开查看星号软件,一切就都公开了。


当然. 如果是简单的加密的话.
但如果tw采用的是个人用户名字+密码 base64再md5呢 ? (好像这是tx的加密方式....)

  我的意思是. 如果打开tw需要输入帐号密码呢 ?
天下无不散之筵席.

世界之窗浏览器开发计划

TOP

AY

Rank: 12Rank: 12Rank: 12

UID
1601 
帖子
3743 
精华
贡献
11  
推广
0  
有效BUG
0  
注册时间
2005-7-6 
9#
发表于 2007-11-15 23:31 | 只看该作者
原帖由 needed 于 2007-11-15 23:03 发表 http://bbs.ioage.com/cn/images/common/back.gif


当然. 如果是简单的加密的话.
但如果tw采用的是个人用户名字+密码 base64再md5呢 ? (好像这是tx的加密方式....)

  我的意思是. 如果打开tw需要输入帐号密码呢 ?


这样自然安全得多了。

MT2 就是用这个方式。只要不是用原来帐号密码打开 MT2,form.dat 的内容便没法读出。
小插件:

效能监视器
TW 置顶/透明
状态栏 IP 资讯

TOP

鲁速

Rank: 6Rank: 6

UID
10539 
帖子
436 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-5-1 
10#
发表于 2007-11-16 13:38 | 只看该作者
原帖由 needed 于 2007-11-15 23:03 发表 http://bbs.ioage.com/cn/images/common/back.gif

当然. 如果是简单的加密的话.
但如果tw采用的是个人用户名字+密码 base64再md5呢 ? (好像这是tx的加密方式....)

  我的意思是. 如果打开tw需要输入帐号密码呢 ?

这个办法还是不错的,但仍然有可乘之机,把其他帐户的form.ini文件拷贝到自己帐户文件夹下,仍然可以根据网址查阅密码。
把form.ini文件中的网址也加密了,或许就能解决。

TOP

mutalisker

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
帖子
5081 
精华
贡献
30  
推广
0  
有效BUG
0  
注册时间
2005-2-20 
11#
发表于 2007-11-16 15:06 | 只看该作者
在tw没有用户的概念的情况下, form.ini的安全性永远是很低的, 现在只能建议大家不要把重要数据保存在里面, 或者保存在里面的时候用window的用户来保护theworld目录。
遇到崩溃假死或者感觉速度慢或者其他问题的朋友可以先试试使用TW3
TheWorld we explore the world.

TOP

zizhulin

Rank: 4

UID
44076 
帖子
227 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-2-5 
12#
发表于 2007-11-17 13:47 | 只看该作者
TW添加账户?有这个功能最好啦。

TOP

12
返回列表