设为首页收藏本站

吴语协会

 找回密码
 开户

用新浪微博连接

一步搞定

QQ登录

只需一步,快速开始

搜索
查看: 2140|回复: 3

[报告] 吳語協會網個安全問題 [复制链接]

Rank: 2

母语
吳語
发表于 2015-5-8 03:33:31 |显示全部楼层
本帖最后由 tsockah 于 2015-5-8 03:39 编辑

吳語協會個網站有星安全問題,我聯繫嘖 wu.chinese@gmail.com,猶無畀人回我。問題如下:
吳語協會網站 lə 登錄個辰光弗曾用SSL加密傳輸,渠弗曾自動跳轉到https://wu-chinese.com。喏,下頭是用wireshark抓包個結果,我個帳號和密碼儕是明文傳輸個喏。也算退班個。




即使我 lə hɔː lə wu-chinese.com 個前頭加上https訪問,吳語協會網個證書也弗靈 wə。



啊有人 lʌŋ 維護這個服務器,無畀人維護個說法啊好讓我來。


蠻好點人個弗同的帳號儕用一樣個密碼個,所以,我覺着,這個問題麼算頂頂重要個叻。
附件: 你需要登录才可以下载或查看附件。没有帐号?开户

Rank: 2

母语
吳語
发表于 2015-5-13 03:15:34 |显示全部楼层
@吴人汝侬 lə 哪耷。

使用道具 举报

超级版主

城管

Rank: 8Rank: 8

母语
杭州话

杰出服务勋章 吴协三周年纪念章 2010感谢一路同行

发表于 2015-5-13 19:32:03 |显示全部楼层
羅格杯    19:28:53
讲到安全问题,本站长远以来是拿安全问题摆拉头一位个,每位用户个密码侪是用密文存储拉数据库里向个。网络安全问题,实际浪是目前互联网行业里向一个比较普遍个问题。但不过因为硬件SSL设备价钿交关贵(一般商用级别个是40万RMB起步),所以全世界网浪向绝大多数论坛程序侪是用http个,极少有https。https一般用拉涉及金融安全个服务浪向,比如支付宝。一般好用wireshark抓包也仅仅限于搭倷拉同一个局域网内,譬如倷自家屋里,所以帖子当中截图个部分,也只有拉倷自家屋里再好获取,别人家一般是弗好直接拿着倷个密码个。同样道理,除非运营商网络畀破解,倷个账号是弗会畀记录个。所以加而重要个事体,是保护好倷自家屋里个WIFI信号覅畀别人家盗用。保护WIFI个办法大概有下头几种,仅供参考:
1. 关闭SSID广播
2. 绑定MAC,只允许倷自家个设备连入倷个网络。
3. 设定复杂个字母、数字、符号组合作为PSK2密码(千万覅用WEP密码,忒弗安全)。
4. 绑定ARP。自家个设备绑定静态IP地址。

从个人角度来讲,假使倷担心自家个吴协账号密码安全,建议拿本站密码设定成功一个单独个密码,覅设定成功搭别个重要账号一样个密码,该个也是一个良好个密码管理习惯,请切记,拉别个场许也是用得着个。

从行业角度来讲,近些年发生个一些拖库事件的确是搭整个互联网行业敲子敲警钟,譬如CSDN数据库泄露事件。本站拉力所能及个范围内,已经做子密文存储密码个工作,即使像CSDN一样畀拖库,也弗会泄露倷个密码,请倷放心定心。
生要说吴语,死不做吴奸
我要对说“讲普通话就是有素质,讲方言就是没素质”吴奸们大声的喊一句“草泥马”!

使用道具 举报

Rank: 2

母语
吳語
发表于 2015-5-16 03:38:44 |显示全部楼层
本帖最后由 tsockah 于 2015-5-16 03:39 编辑
钱塘知府 发表于 2015-5-13 19:32
羅格杯    19:28:53
讲到安全问题,本站长远以来是拿安全问题摆拉头一位个,每位用户个密码侪是用密文存储 ...

有道理。lə dʒi: dʌ 謝謝管理本站個阿哥阿姐。

使用道具 举报

您需要登录后才可以回帖 登录 | 开户



手机版|Archiver|© 2006-2011 吴语协会 ( 网友言论不代表本站观点 )  

GMT+8, 2017-4-30 07:22

回顶部