通信技术
通信技術
통신기술
COMMUNICATIONS TECHNOLOGY
2013年
8期
98-101
,共4页
PhpBB论坛%安全分析%密码算法
PhpBB論罈%安全分析%密碼算法
PhpBB론단%안전분석%밀마산법
PhpBB forum%security analysis%cryptographic algorithm
对目前广泛应用的 PhpBB 网络论坛的安全性进行了研究,详细分析了该类论坛程序中有关用户密码安全机制的全部过程,包括注册时密码检测,密码加密函数及后台数据库存储格式,用户登录验证等。研究发现,该类论坛的早期版本的安全性较弱,而后期3.0版本之后虽然提供了强度较高的密码加密算法,但实际中为了保证兼容性给论坛留下了潜在的安全隐患。针对这些弱点,设计了相应的攻击方法,同时也提出了应对这些攻击的保护措施。
對目前廣汎應用的 PhpBB 網絡論罈的安全性進行瞭研究,詳細分析瞭該類論罈程序中有關用戶密碼安全機製的全部過程,包括註冊時密碼檢測,密碼加密函數及後檯數據庫存儲格式,用戶登錄驗證等。研究髮現,該類論罈的早期版本的安全性較弱,而後期3.0版本之後雖然提供瞭彊度較高的密碼加密算法,但實際中為瞭保證兼容性給論罈留下瞭潛在的安全隱患。針對這些弱點,設計瞭相應的攻擊方法,同時也提齣瞭應對這些攻擊的保護措施。
대목전엄범응용적 PhpBB 망락론단적안전성진행료연구,상세분석료해류론단정서중유관용호밀마안전궤제적전부과정,포괄주책시밀마검측,밀마가밀함수급후태수거고존저격식,용호등록험증등。연구발현,해류론단적조기판본적안전성교약,이후기3.0판본지후수연제공료강도교고적밀마가밀산법,단실제중위료보증겸용성급론단류하료잠재적안전은환。침대저사약점,설계료상응적공격방법,동시야제출료응대저사공격적보호조시。
The security of PhpBB forum is discussed, the whole process of security scheme related to the user’s password in this kind of forum analyzed, including password checking in registration, storage of password in database and the user’s logging in. The study indicates that the earlier version is weak in security, and the subsequent 3.0 version could provide more secure cryptographic algorithm. However, for ensuring the compatibility in practice, the potential security threat is also left to the forum. Aiming at this vulnerability, the countermeasures in dealing with these corresponding attacks are proposed in this paper.
