我根本不是堆栈痕迹的大师。我甚至不知道如何得到它们。无论如何,我想知道是否输入在输入框中输入的密码是安全的。不能通过获取堆栈跟踪来检索它吗?通过堆栈跟踪输入框中写入的密码是否不安全?
密码输入的方式在许多地方被发现:在TEDIT它创建的输入框
- Caption属性该命令的InputBox
- 等...
如果答案是“是的,这是一个漏洞”,然后我的世界崩溃了:p
。可以做些什么来避免这个安全漏洞?
注意:InputBox是一个示例,但它可以带有“自制”登录提示符。
InputBox是一个Delphi命令,但我没有用Delphi标签标记问题,因为我想这个问题涉及任何语言。
优秀的答案和阅读的乐趣!感谢你的回答。 – FileVoyager 2010-05-07 11:53:25
这位坏人可能是你的大学合法登录共享机器(共享可能是因为计算机绑定的许可证)。或者,除了读取日志文件外,可能有人无法访问计算机。 – maaartinus 2014-08-18 07:57:11