返回列表 发帖

[问题求助] form.ini的密码加密方式

忽然想到这个问题,form.ini里面保存的密码信息是通过什么算法进行加密的?

把Windows的简单共享关闭,手动设置TheWorld文件夹安全选项。。。

但这个也不是完全保险的。双系统的用户可以设定文件夹所有权。。。不过本来就没有万无一失的方法。。
我工作了


TOP

TW添加账户?有这个功能最好啦。

TOP

在tw没有用户的概念的情况下, form.ini的安全性永远是很低的, 现在只能建议大家不要把重要数据保存在里面, 或者保存在里面的时候用window的用户来保护theworld目录。
遇到崩溃假死或者感觉速度慢或者其他问题的朋友可以先试试使用TW3
TheWorld we explore the world.

TOP

原帖由 needed 于 2007-11-15 23:03 发表 http://bbs.ioage.com/cn/images/common/back.gif

当然. 如果是简单的加密的话.
但如果tw采用的是个人用户名字+密码 base64再md5呢 ? (好像这是tx的加密方式....)

  我的意思是. 如果打开tw需要输入帐号密码呢 ?

这个办法还是不错的,但仍然有可乘之机,把其他帐户的form.ini文件拷贝到自己帐户文件夹下,仍然可以根据网址查阅密码。
把form.ini文件中的网址也加密了,或许就能解决。

TOP

原帖由 needed 于 2007-11-15 23:03 发表 http://bbs.ioage.com/cn/images/common/back.gif


当然. 如果是简单的加密的话.
但如果tw采用的是个人用户名字+密码 base64再md5呢 ? (好像这是tx的加密方式....)

  我的意思是. 如果打开tw需要输入帐号密码呢 ?


这样自然安全得多了。

MT2 就是用这个方式。只要不是用原来帐号密码打开 MT2,form.dat 的内容便没法读出。

TOP

原帖由 鲁速 于 2007-11-15 22:27 发表 http://bbs.ioage.com/cn/images/common/back.gif
是的,form.ini文件内容的安全性确实是值得重视。文件中的网址是不加密的,打开网址输入自动填表内容,打开查看星号软件,一切就都公开了。


当然. 如果是简单的加密的话.
但如果tw采用的是个人用户名字+密码 base64再md5呢 ? (好像这是tx的加密方式....)

  我的意思是. 如果打开tw需要输入帐号密码呢 ?
天下无不散之筵席.

世界之窗浏览器开发计划

TOP

是的,form.ini文件内容的安全性确实是值得重视。文件中的网址是不加密的,打开网址输入自动填表内容,打开查看星号软件,一切就都公开了。

TOP

再说了,如果form.ini里面的内容被人获取了,下载一个TW就能看到原来的密码了,也用不着再劳神去破解密码。。。

TOP



那就当我没说吧,其实有些算法就算知道加密方法,也不能企图通过逆向计算算出来的……

TOP

晕,这个如果要告诉你的话,那加密不就成废物了吗。

TOP

商業機密

江湖一點訣

TOP

返回列表