所有密码都是明文显示或存储,有没有考虑修饰一下? #2269
Labels
enhancement
New feature or request
Comments
|
使用下来,让我个人感觉filebrowser的安全性会比alist强一些,可能各自的侧重点不同吧,还是我的配置方法不对? |
自己设置登录失效呗...默认48小时失效,觉的不放心改成1小时.. |
manage界面,右上角有退出按钮 或者直接清理cookie |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Please make sure of the following things
Description of the feature / 需求描述
发现Alist所有密码都是明文显示或存储,特别是在半开放的场合,如公司台式电脑、疏于管理的服务器,很容易通过肩窥或不小心本地文件泄漏等原因导致非法登录,是不是考虑加密一下?
用户
元信息
数据库mate
数据库users
Suggested solution / 实现思路
Web端强烈建议统一显示星号,如有需要在旁边加上“显示密码”按钮,数据库保存的密码加密存储,哪怕稍稍掩饰一下也好呀
Additional context / 附件
No response
The text was updated successfully, but these errors were encountered: