【已解答】宝塔登录密码的安全性建议

看了一下数据库发现目前（7.3.0版本）宝塔登录密码是一层 md5并且没有加盐，虽然登录只有5次输入机会如果登录口尝试次数这一关被突破了的话密码还是会面临暴力破解，个人感觉还是有点担心。所以建议官方加强一下。 1592665419(1).png

上面内容仅个人观点，可能有一些偏执如不予支持直接回复不采纳即可。

大炮运维V587 · 发表于 2020-6-23 10:35:04

您好，新安装的都有加盐，之前升级上来的没有。
目前面板输错一次就要输入验证码了，不必担心暴力破解，密码输入超过5次错误，会锁定，过15分钟后才能再次尝试登录。

大炮运维V587 · 发表于 2020-6-23 10:35:12

非常感谢您的反馈！

EdisonLiu_ · 发表于 2020-6-23 13:59:13

好的收到