这是一个创建于 928 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 2022-05-09 19:07:37 +08:00
这个是阿里云的 DBS 数据库备份服务
为了连接备份数据库,所以密码肯定是以明文或者可还原的加密方式存储的
去年的时候还没限制密码使用特殊字符
为了连接备份数据库,所以密码肯定是以明文或者可还原的加密方式存储的
去年的时候还没限制密码使用特殊字符
 |
1
liuidetmks 2022-05-09 18:22:52 +08:00
数据库的密钥认证是传明文吗?
password == inputPsw |
 |
2
eason1874 2022-05-09 18:32:01 +08:00
传下去,阿里云认为 _ 以外的符号不安全( doge
|
 |
3
shyangs 2022-05-09 18:38:10 +08:00
MD5 / SHA3 雜湊完都是英數吧.
阿里雲用明文密碼存資料庫? |
 |
5
Vegetable 2022-05-09 18:43:29 +08:00
嗯...造成注入这个说法是其他对话体现的吗?
|
 |
7
neutrinos 2022-05-09 20:35:45 +08:00 via iPhone
aws rds 也不行,如果没记错的话
|
|
8
neutrinos 2022-05-09 20:41:15 +08:00 via iPhone
aws
The password can include any printable ASCII character except "/", """, or "@". 阿里云 长度为 8~32 个字符。 由大写字母、小写字母、数字、特殊字符中的任意三种组成。 特殊字符为!@#$%^&*()_+-= |
 |
11
hengxiangbianhua 2022-05-10 09:11:08 +08:00 via Android
支持使用全角符号,会不会好一点
|
 |
12
salmon5 2022-05-10 09:38:09 +08:00
AWS
Can't contain any of the following: / (slash), '(single quote), "(double quote) and @ (at sign). |
|
14
salmon5 2022-05-10 09:39:41 +08:00
密码就不应该用特殊字符,大小写+数字,20 位或以上即可
|
|
15
salmon5 2022-05-10 09:40:19 +08:00  2
用特殊字符就是一知半解的人,觉得安全了,实际上有更多安全隐患,你应该感谢阿里云
|
 |
16
julyclyde 2022-05-10 10:06:35 +08:00
你有没有听说过密码里带 at 符号,导致
schema://user:pass@host 这种被解析错误的事件? 我们公司就有,而且他们还有脸去找解析方要求修改 |
 |
18
heliotrope 2022-05-10 10:44:37 +08:00
|
 |
19
holystrike 2022-05-10 10:49:14 +08:00
@heliotrope 多安全,拿枪顶着脑袋都不会透露密码
|
 |
20
unco020511 2022-05-10 15:15:30 +08:00
@wunonglin #4,传下去,阿里说腾讯云不安全
|
 |
21
proxychains 2022-05-11 01:10:28 +08:00
@unco020511 翻转了,aws 此举无异于搬起阿里云砸自己的 jio
|
Select Language