虚拟主机后台管理密码明文保存是什么原因呢?

2014-03-27 11:18:17 +08:00
 zoho
发现在用的虚拟主机中,cPanel 后台管理密码是明文保存的。管理员介绍说主流系统均如此。一直想不清楚其中的原理,为何虚拟主机的管理密码不能只保存散列值呢?
2814 次点击
所在节点    问与答
3 条回复
Lucius
2014-03-27 11:54:29 +08:00
你确定是后台管理密码 而不是FTP密码、 VPN密码 ?

因为有时候你的客户需要在后台查看自己的密码才能记起来,有些密码是为了强度而随机生成。

你需要去查看他们,如果不是明文保存。

系统如何得知你的密码,怎么让你去查看自己的密码呢?
yylzcom
2014-03-27 19:10:01 +08:00
cpanel首次生成的密码是明文的,用户自行修改的密码是加密过的,应该是这样吧?否则cpanel能存活这么久?
zoho
2014-03-27 22:15:29 +08:00
@yylzcom 我也是这么认为的,所以觉得虚拟主机提供者并不重视安全。

有没有运营过虚拟主机的人确认一下,cpanel后台管理密码默认到底是不是明文保存的?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/106087

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX