我已经在我的一个域上建立了一个phpbb论坛,据我所知该站点没有SSL加密(我不愿意购买,该站点也没有自签名证书,因为当我访问它,我没有收到任何安全警告)。请问该phpbb系统使用什么加密方式,并且无需加密即可运行此论坛软件是否安全?
最佳答案
phpbb(或其他任何问题)所带来的危险不是您是否使用SSL运行网站吗?管理用户输入的方式更有可能危害您的网站。
SSL仅用于保护客户端和服务器之间的用户信息,并证明服务器与您期望的一样。
攻击者可以利用phpbb中的错误或设计错误来控制您的网站,这是您应该担心的问题。 SSL无法保护您。
phpbb的密码应该在数据库中添加盐值并进行哈希处理,以防站点遭到破坏。这将使攻击者更难获得对其他用户数据的访问权限。
我认为博客文章未在数据库中进行加密,因此如果进行成功的攻击将被披露。
关于encryption - phpbb论坛在没有SSL的域上使用哪种加密?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/10497970/