Closed fu9809 closed 1 month ago
还是几个人提了issues把密码加密,加密还是有好处的。以下是参考:
密码加密是一种保护用户安全和隐私的重要手段,主要有以下几个原因:
防止未经授权的访问:加密密码可以防止攻击者轻易获取用户的密码,进而防止其访问用户的账户和数据。
保护数据隐私:用户的密码往往是访问敏感信息的关键,加密密码可以有效保护这些敏感信息不被泄露。
减轻数据泄露的风险:即便是系统被攻破,存储的加密密码也不易被破解,从而减轻数据泄露的风险。
提高用户信任:安全措施完善的系统更容易获得用户的信任,用户会更愿意使用和依赖这样的系统。
遵守法规和标准:许多行业和地区都有数据保护法规和标准,要求对用户密码进行加密存储。遵守这些规定可以避免法律风险。
防止密码重用攻击:很多用户会在多个网站使用相同的密码。如果一个网站的数据被泄露,但密码是加密的,攻击者就无法轻易利用这些密码在其他网站进行攻击。
总的来说,密码加密是网络安全的一道基本防线,能够在多个层面上提升系统的安全性和用户的隐私保护。
密码很复杂,可以用密码管理器记住,不可能每次都去看配置文件吧。
总觉得这个功能在这个项目上就是属于“鸡肋” 我已经回退了,使用的是6.5.0版本
---- 回复的原邮件 ---- | 发件人 | @.> | | 日期 | 2024年05月22日 11:05 | | 收件人 | @.> | | 抄送至 | @.>@.> | | 主题 | Re: [jeessy2/ddns-go] 密码加密应该去除 (Issue #1122) |
密码很复杂,可以用密码管理器记住,不可能每次都去看配置文件吧。
— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>
可以,自行选择。不过多点安全总是好的
This issue is stale because it has been open 30 days with no activity. Remove Stale label or comment or this will be closed in 5 days.
功能描述
6.6.0 版本更新了一个新的功能,存储的密码加密了,导致我不能在电脑上查到我设置的密码。 我认为这个功能是完全多余!!! 网页端设置的密码很复杂,肯定记不住。我连接到我的服务器,但是我看不到密码,只能重置密码或者把密码明文存储在另一个地方。 这个功能的意义何在?如果别人能登录自己的服务器,那这个明文密文存储有什么意义?
解决的问题
No response
附加信息
No response
检查清单