原来这个叫做sql注入漏洞,而且已公布很久了,但是还是有这么多网站中招,说明大家安全意识还不够强:(
并不是漏洞,主要是程序上的漏洞,而且读出来的都是明文,密码根本都没加密:(
建议大家把密码采用md5方式加密再存入数据库,而且要把密码位数设长一些,这样被破解的可能性小很多很多
在两个小时内成功破解6、7个网站后才发现……
原来这个叫做sql注入漏洞,而且已公布很久了,但是还是有这么多网站中招,说明大家安全意识还不够强:(
并不是漏洞,主要是程序上的漏洞,而且读出来的都是明文,密码根本都没加密:(
建议大家把密码采用md5方式加密再存入数据库,而且要把密码位数设长一些,这样被破解的可能性小很多很多
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
扫一扫
