V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zoho
V2EX  ›  问与答

虚拟主机后台管理密码明文保存是什么原因呢?

  •  
  •   zoho · 2014-03-27 11:18:17 +08:00 · 2821 次点击
    这是一个创建于 3897 天前的主题,其中的信息可能已经有所发展或是发生改变。
    发现在用的虚拟主机中,cPanel 后台管理密码是明文保存的。管理员介绍说主流系统均如此。一直想不清楚其中的原理,为何虚拟主机的管理密码不能只保存散列值呢?
    3 条回复    1970-01-01 08:00:00 +08:00
    Lucius
        1
    Lucius  
       2014-03-27 11:54:29 +08:00
    你确定是后台管理密码 而不是FTP密码、 VPN密码 ?

    因为有时候你的客户需要在后台查看自己的密码才能记起来,有些密码是为了强度而随机生成。

    你需要去查看他们,如果不是明文保存。

    系统如何得知你的密码,怎么让你去查看自己的密码呢?
    yylzcom
        2
    yylzcom  
       2014-03-27 19:10:01 +08:00
    cpanel首次生成的密码是明文的,用户自行修改的密码是加密过的,应该是这样吧?否则cpanel能存活这么久?
    zoho
        3
    zoho  
    OP
       2014-03-27 22:15:29 +08:00 via Android
    @yylzcom 我也是这么认为的,所以觉得虚拟主机提供者并不重视安全。

    有没有运营过虚拟主机的人确认一下,cpanel后台管理密码默认到底是不是明文保存的?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3880 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 04:14 · PVG 12:14 · LAX 20:14 · JFK 23:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.