@“[未知用户]”#p10292 有些没安全意识的人你让他强制改密码他可能都不知道发生了什么,所以还是建议搞弹窗提醒
该不会是flarum和插件有漏洞吧,那就麻烦了啊
还好我每个地方用的密码都是自动生成的。
@“灰哥”#p10303 好像是一个头像插件的漏洞 @“[已注销]”#1
@“[未知用户]”#p10303 我觉得是头像上传的插件。 因为我看过那个插件会直接把上传的文件保存在服务器不做修改。这是很危险的。
@“[未知用户]”#p10310
flarum默认连头像上传都不支持吗,还要用插件实现
@“[未知用户]”#p10313 是有一个 裁剪 的插件,上传后可以对图片裁剪一下。 现在把裁剪插件去掉了,上传的图片会直接转码保存。
@“[未知用户]”#p10315 说实在话,这个插件是有点鸡肋了
@“[未知用户]”#p10317
[
](https://rmimg.com/image/OXBY)
还在持续找漏洞中,这是看我们恢复了不爽啊。
@“[未知用户]”#p10323 现在用的是什么面板呐
@“[未知用户]”#p10324 这是waf面板
忘了我原先啥密码,为了保险起见,其他平台密码我也要改了:ac03:
已经强制修改强密码:ac01:
----
[size=19]本论坛免费邀请码MJJ们需要请点击时空隧道进行注册点这 传送:https://www.nodeloc.com/d/1064/77
@“[未知用户]”#p10328 长亭的嘛?
还好使用的密码生成器, 不然密码就泄露了..
@“何处不惹尘埃”#p10352 不至于的,代码都是加密的。反向不能,只能爆破,可能性不大的。
@“[未知用户]”#p10353 是这样的,密码是不可逆的。 但如果比较简单,是有被撞库的可能。
@“[未知用户]”#p10353 确实一般密码都是加密的,但是可以爆破,其实如果你的密码强度足够大,可以不用太担心
@“[未知用户]”#p10353 如果数据库被脱库的话, 那么就能看到密码的哈希值了. 就算加盐了之后, 盐也是存在数据库内的. 如果多个网站设置为相同密码, 那么撞库就有必要了. 到时候泄露的就不止一个站点了, 这也是现在很多人被撞库的原因
阿西巴,感觉洒家的账户密码问题不大