1
liuidetmks 2022-05-09 18:22:52 +08:00
数据库的密钥认证是传明文吗?
password == inputPsw |
2
eason1874 2022-05-09 18:32:01 +08:00
传下去,阿里云认为 _ 以外的符号不安全( doge
|
3
shyangs 2022-05-09 18:38:10 +08:00
MD5 / SHA3 雜湊完都是英數吧.
阿里雲用明文密碼存資料庫? |
5
Vegetable 2022-05-09 18:43:29 +08:00
嗯...造成注入这个说法是其他对话体现的吗?
|
7
neutrinos 2022-05-09 20:35:45 +08:00 via iPhone
aws rds 也不行,如果没记错的话
|
8
neutrinos 2022-05-09 20:41:15 +08:00 via iPhone
aws
The password can include any printable ASCII character except "/", """, or "@". 阿里云 长度为 8~32 个字符。 由大写字母、小写字母、数字、特殊字符中的任意三种组成。 特殊字符为!@#$%^&*()_+-= |
11
hengxiangbianhua 2022-05-10 09:11:08 +08:00 via Android
支持使用全角符号,会不会好一点
|
12
salmon5 2022-05-10 09:38:09 +08:00
AWS
Can't contain any of the following: / (slash), '(single quote), "(double quote) and @ (at sign). |
14
salmon5 2022-05-10 09:39:41 +08:00
密码就不应该用特殊字符,大小写+数字,20 位或以上即可
|
15
salmon5 2022-05-10 09:40:19 +08:00 2
用特殊字符就是一知半解的人,觉得安全了,实际上有更多安全隐患,你应该感谢阿里云
|
16
julyclyde 2022-05-10 10:06:35 +08:00
你有没有听说过密码里带 at 符号,导致
schema://user:pass@host 这种被解析错误的事件? 我们公司就有,而且他们还有脸去找解析方要求修改 |
18
heliotrope 2022-05-10 10:44:37 +08:00
|
19
holystrike 2022-05-10 10:49:14 +08:00
@heliotrope 多安全,拿枪顶着脑袋都不会透露密码
|
20
unco020511 2022-05-10 15:15:30 +08:00
@wunonglin #4,传下去,阿里说腾讯云不安全
|
21
proxychains 2022-05-11 01:10:28 +08:00
@unco020511 翻转了,aws 此举无异于搬起阿里云砸自己的 jio
|