返回列表 发帖
鲁速

Rank: 6Rank: 6

UID
10539 
帖子
436 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-5-1 
1# 跳转到 »
发表于 2007-11-15 22:27 | 显示全部帖子
是的,form.ini文件内容的安全性确实是值得重视。文件中的网址是不加密的,打开网址输入自动填表内容,打开查看星号软件,一切就都公开了。

TOP

鲁速

Rank: 6Rank: 6

UID
10539 
帖子
436 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-5-1 
2#
发表于 2007-11-16 13:38 | 显示全部帖子
原帖由 needed 于 2007-11-15 23:03 发表 http://bbs.ioage.com/cn/images/common/back.gif

当然. 如果是简单的加密的话.
但如果tw采用的是个人用户名字+密码 base64再md5呢 ? (好像这是tx的加密方式....)

  我的意思是. 如果打开tw需要输入帐号密码呢 ?

这个办法还是不错的,但仍然有可乘之机,把其他帐户的form.ini文件拷贝到自己帐户文件夹下,仍然可以根据网址查阅密码。
把form.ini文件中的网址也加密了,或许就能解决。

TOP

返回列表