最近经常遇到用户求助,被安全检测查出密码没有进行加密传输,如图:
被检测出这个问题的大多是 后台登录 ,这个问题解决方法如果按照修复建议来讲的话是比较麻烦的!
用户输入的密码为明文密码,在POST之前进行加密处理,然后POST后进行匹配,这样能解决问题,目前按照这个方法处理过的几个单位的站都没有再报告这类问题的出现。
对于后台安全,其实解决方法有很多种,比如隐藏后台入口,加密验证,离线验证(谷歌离线验证器)都能有效的来保护后台。
标签:加密传输,PHPCMS,离线,明文,密码,后台,V9 From: https://www.cnblogs.com/cihai123/p/16793089.html