论文部分内容阅读
对目前广泛应用的 PhpBB 网络论坛的安全性进行了研究,详细分析了该类论坛程序中有关用户密码安全机制的全部过程,包括注册时密码检测,密码加密函数及后台数据库存储格式,用户登录验证等。研究发现,该类论坛的早期版本的安全性较弱,而后期3.0版本之后虽然提供了强度较高的密码加密算法,但实际中为了保证兼容性给论坛留下了潜在的安全隐患。针对这些弱点,设计了相应的攻击方法,同时也提出了应对这些攻击的保护措施。