同学们还是带一点点节操吧, 起码别用123456的密码吧

2013-11-11 13:20:28 +08:00
 Kvm


今天收到投诉邮件说有扫ssh的现象,上去查了一下发现密码123456
前几天放了几个vps出来,虽然没花钱就领到了,但也别这么糟蹋啊
3301 次点击
所在节点    VPS
51 条回复
loveminds
2013-11-11 13:21:16 +08:00
你这个能看到明文密码?
halo
2013-11-11 13:21:49 +08:00
竟然后台能看到明文密码。。。
Livid
2013-11-11 13:22:06 +08:00
你的系统是明文存密码的?
loveminds
2013-11-11 13:23:04 +08:00
@loveminds WHMCS后台密码居然是明文保存?这样的Bug到现在还没改变?
chilaoqi
2013-11-11 13:25:22 +08:00
Festival Fxxk Where Exists!
yywudi
2013-11-11 13:25:43 +08:00
呵呵厚
Kvm
2013-11-11 13:29:49 +08:00


whmcs默认设计是明文存储的,然后我们自己有加强改进了了一些能够变动的都做类似的密文密码

@Livid root密码默认是随机生成的密码,用户自己修改密码后会保存一个做为默认密码,在重装系统的时候要调用到,一般Linux的root密码都是让自己用passwd修改或者密匙登陆的.
hcw1588
2013-11-11 13:31:08 +08:00
K肿无节操了。。
coosir
2013-11-11 13:31:55 +08:00
很多主机管理程序都是明文存密码的,然后很多人不敢用常用密码。。。anyway,尽量用个随机的密码吧
Kvm
2013-11-11 13:35:37 +08:00
@coosir 在主机开通的时候为了防止类似的情况就默认用随机密码,不让输入密码.
已经做过相应的措施了

wzxjohn
2013-11-11 13:45:03 +08:00
@loveminds
@halo
@Livid
WHMCS的这个密码是用户初始设置的密码,所以可以明文看到,但是不会随着用户的改变而改变。同时因为有的系统会自动生成初始密码,所以这个第一次登陆密码肯定要明文存储的。
Kvm
2013-11-11 13:47:29 +08:00
@loveminds
@halo
@Livid

数据库里面截图,非明文存储.

Kvm
2013-11-11 13:48:29 +08:00
@Livid 麻烦帮忙把上面的图片删除下
coosir
2013-11-11 13:53:25 +08:00
@wzxjohn
@Kvm
系统初始密码名文是可以理解的,只是这样的话后台不应该让用户直接修改密码,而是重置为一个随机的密码。真的要修改为用户自己容易记忆的密码就SSH过去passwd。在我看来这样的流程比较可以接受,虽然很多主机管理程序都不是这么做的。
Kvm
2013-11-11 13:56:46 +08:00
@coosir 重置密码也使用随机密码这个意见可以接受,马上去改进一下系统模块.
Kvm
2013-11-11 14:27:36 +08:00


以前为了用户爱使用简单密码的事,已经写过严格禁止的条例,但是还是没人看,甚至有人因为用简单密码还嫌弃我们多管闲事.

起初调整模块和设置的初衷就已经是坐随机密码,后期为了方便保留了自助输入密码和将自定义密码做为重装系统初始密码,v2ex的各位IT和开发者担心的安全方面其实数据库存储本身已经是密文了, 现在采纳@coosir的意见把密码做成随机,希望这样一是能解决密码安全的担心,二能解决后面一些爱喜欢简单密码带来的麻烦.

如果继续passwd还是改成123456这类简单规则密码,还是拦不住的那种也是没办法了,
zhttty
2013-11-11 14:32:32 +08:00
@Kvm 你在图床删除似乎可以的?
Kvm
2013-11-11 14:34:43 +08:00
@zhttty 不知道在那儿能删,我用"围脖是个好图床" 上传的
manoon
2013-11-11 14:37:15 +08:00
@Livid

不光是@Kvm
貌似,大部分用whcms 的国内商家都是这样的。一开始很奇怪,后来看到都是这样就不奇怪了。
icyalala
2013-11-11 14:54:04 +08:00
要说严格的话,找一个常用密码扫描字典,保存时先验证一下。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/88832

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX