很多软件是明文存储密码

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
the_owl
帖子: 190
注册时间: 2006-02-18 20:42
送出感谢: 0
接收感谢: 0

很多软件是明文存储密码

#1

帖子 the_owl » 2007-02-09 7:22

常见的软件有:
Gaim
filezilla
Wengo
mail-notification

进行算法保存密码的软件有:
gFTP
evolution
lumaqq

不确定的
Skype


这样好像很不安全 :roll:
上次由 the_owl 在 2007-02-11 13:58,总共编辑 2 次。
头像
karron
帖子: 6226
注册时间: 2005-06-11 14:03
来自: 不明真相的群众
送出感谢: 0
接收感谢: 0
联系:

#2

帖子 karron » 2007-02-09 8:23

如果你是用的kubuntu,一般的kde软件都会用一个叫 "钱包" 的软件来保管密码,安全性很高.
我的blog,关于技术,软件,linux,vim <---- 所有博客均被河蟹.
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

#3

帖子 eexpress » 2007-02-09 8:38

有密钥环管理器的,只是软件需要适应它而已。软件采用老式的做法,那本来就是靠文件权限保护密码。所以说这是软件的事情。

比如dsl拨号的,是在/etc/ppp/chap-secrets,仅仅靠权限保护。而nm-applet,就直接采用密钥管理器了。
● 鸣学
头像
bones7456
论坛版主
帖子: 8495
注册时间: 2006-04-12 20:05
来自: 杭州
送出感谢: 0
接收感谢: 8 次
联系:

#4

帖子 bones7456 » 2007-02-09 12:36

比较关心firefox是怎么保存密码的?不会也是明文吧?
Jvo
帖子: 8
注册时间: 2007-02-11 19:34
来自: Harbin
送出感谢: 0
接收感谢: 0
联系:

#5

帖子 Jvo » 2007-02-18 20:56

firefox 不是明文,只是把密码加密了,用户名没有,似乎也不太安全
rosn
帖子: 976
注册时间: 2006-01-14 18:33
来自: 广州花都区
送出感谢: 19 次
接收感谢: 3 次
联系:

#6

帖子 rosn » 2007-07-22 17:34

看来是很不安全的,其实我不相信安全这两个字,
lomandv
头像
新手
帖子: 455
注册时间: 2007-01-22 23:23
来自: 42 39'18.85"N,94 10'00.80"E
送出感谢: 1 次
接收感谢: 0

#7

帖子 新手 » 2007-07-22 20:43

如何查看Gaim 的密码?
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#8

帖子 BigSnake.NET » 2007-07-22 20:45

不用密碼的"加密"跟明文其實是一回事
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
头像
猛将兄
帖子: 2052
注册时间: 2005-10-19 17:33
送出感谢: 0
接收感谢: 0

#9

帖子 猛将兄 » 2007-07-23 18:26

别的不说,说说Gaim吧,其他也一一样
他存密码的地方是~/.gaim这个目录
这个目录,一般来说,只有你自己和root有这个存取权限。Gaim一开始就是为Unix设计的,如果你连个人帐户的密码都共享给别人用,那你的安全从何而来呢。所以大多数软件根本不用考虑给密码加密
头像
猛将兄
帖子: 2052
注册时间: 2005-10-19 17:33
送出感谢: 0
接收感谢: 0

#10

帖子 猛将兄 » 2007-07-23 18:28

新手 写了:如何查看Gaim 的密码?
~/.gaim/accounts.xml
头像
iblicf
帖子: 3766
注册时间: 2007-01-15 17:15
送出感谢: 0
接收感谢: 0

#11

帖子 iblicf » 2007-07-23 18:51

你们安全意识真强,我所有密码都一样,完全一码通,,
回复

回到 “服务器基础应用”