Board logo

标题: [问题求助] form.ini的密码加密方式 [打印本页]
作者: kc1143    时间: 2007-11-14 21:12     标题: form.ini的密码加密方式

忽然想到这个问题,form.ini里面保存的密码信息是通过什么算法进行加密的?
作者: vistafans    时间: 2007-11-14 21:17

这个。。不便透露吧
作者: esouxcon    时间: 2007-11-14 21:57

商業機密

江湖一點訣
作者: google    时间: 2007-11-14 22:12

晕,这个如果要告诉你的话,那加密不就成废物了吗。
作者: kc1143    时间: 2007-11-15 18:11



那就当我没说吧,其实有些算法就算知道加密方法,也不能企图通过逆向计算算出来的……
作者: kc1143    时间: 2007-11-15 18:15

再说了,如果form.ini里面的内容被人获取了,下载一个TW就能看到原来的密码了,也用不着再劳神去破解密码。。。
作者: 鲁速    时间: 2007-11-15 22:27

是的,form.ini文件内容的安全性确实是值得重视。文件中的网址是不加密的,打开网址输入自动填表内容,打开查看星号软件,一切就都公开了。
作者: needed    时间: 2007-11-15 23:03

原帖由 鲁速 于 2007-11-15 22:27 发表 http://bbs.ioage.com/cn/images/common/back.gif
是的,form.ini文件内容的安全性确实是值得重视。文件中的网址是不加密的,打开网址输入自动填表内容,打开查看星号软件,一切就都公开了。


当然. 如果是简单的加密的话.
但如果tw采用的是个人用户名字+密码 base64再md5呢 ? (好像这是tx的加密方式....)

  我的意思是. 如果打开tw需要输入帐号密码呢 ?
作者: AY    时间: 2007-11-15 23:31

原帖由 needed 于 2007-11-15 23:03 发表 http://bbs.ioage.com/cn/images/common/back.gif


当然. 如果是简单的加密的话.
但如果tw采用的是个人用户名字+密码 base64再md5呢 ? (好像这是tx的加密方式....)

  我的意思是. 如果打开tw需要输入帐号密码呢 ?


这样自然安全得多了。

MT2 就是用这个方式。只要不是用原来帐号密码打开 MT2,form.dat 的内容便没法读出。
作者: 鲁速    时间: 2007-11-16 13:38

原帖由 needed 于 2007-11-15 23:03 发表 http://bbs.ioage.com/cn/images/common/back.gif

当然. 如果是简单的加密的话.
但如果tw采用的是个人用户名字+密码 base64再md5呢 ? (好像这是tx的加密方式....)

  我的意思是. 如果打开tw需要输入帐号密码呢 ?

这个办法还是不错的,但仍然有可乘之机,把其他帐户的form.ini文件拷贝到自己帐户文件夹下,仍然可以根据网址查阅密码。
把form.ini文件中的网址也加密了,或许就能解决。
作者: mutalisker    时间: 2007-11-16 15:06

在tw没有用户的概念的情况下, form.ini的安全性永远是很低的, 现在只能建议大家不要把重要数据保存在里面, 或者保存在里面的时候用window的用户来保护theworld目录。
作者: zizhulin    时间: 2007-11-17 13:47

TW添加账户?有这个功能最好啦。
作者: constantine    时间: 2009-5-17 01:47

把Windows的简单共享关闭,手动设置TheWorld文件夹安全选项。。。

但这个也不是完全保险的。双系统的用户可以设定文件夹所有权。。。不过本来就没有万无一失的方法。。



欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2