Linux 面板的『安全』的建议以及 Bug

本帖最后由 xiaopiao 于 2018-4-23 11:44 编辑

先说一个 Bug，我在登录页面随便输入的用户名以及密码并且点击登录，但是在『安全』中的『面板操作日志』关于『密码错误』的日志显示的登录名居然是我自己设置的面板账户？搞得我以为面板账户泄露了。
另外建议一下，既然是密码错误了，也没必要在日志中以 *（星号）代替，建议显示部分或全部密码（登录页面是明文密码发到后端程序处理），或者和官网一样先在前端 hash 加密再发到后端验证

河妖 · 发表于 2018-4-23 14:30:35

1.目的是为了防渗透。
2.之前是显示了密码，然后有人吐槽自己打错了账户，然后密码被旁边的人看见了

zuantou · 发表于 2020-6-17 20:13:03

河妖发表于 2018-4-23 14:30
1.目的是为了防渗透。
2.之前是显示了密码，然后有人吐槽自己打错了账户，然后密码被旁边的人看见了 ...

哈哈哈哈哈哈哈骚操作

█菠萝云买2送1活动！12G内存99元	cncsz专注海外服务器+站群	█ 蛮牛云-香港4H4G20M仅25元 █	A4招租，联系qq394030111	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
✅出海专用服务器防封/安全	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	恒爱云-香港弹性云8H8G10M 63元	【UStat】免费易用的网站分析平台