期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

PhpBB网络论坛的安全性分析 被引量:1

Security Analysis of PhpBB Forum
原文传递
导出
摘要 对目前广泛应用的PhpBB网络论坛的安全性进行了研究,详细分析了该类论坛程序中有关用户密码安全机制的全部过程,包括注册时密码检测,密码加密函数及后台数据库存储格式,用户登录验证等。研究发现,该类论坛的早期版本的安全性较弱,而后期3.0版本之后虽然提供了强度较高的密码加密算法,但实际中为了保证兼容性给论坛留下了潜在的安全隐患。针对这些弱点,设计了相应的攻击方法,同时也提出了应对这些攻击的保护措施。 The security of PhpBB forum is discussed,the whole process of security scheme related to the user’s password in this kind of forum analyzed,including password checking in registration,storage of password in database and the user’s logging in.The study indicates that the earlier version is weak in security,and the subsequent 3.0 version could provide more secure cryptographic algorithm.However,for ensuring the compatibility in practice,the potential security threat is also left to the forum.Aiming at this vulnerability,the countermeasures in dealing with these corresponding attacks are proposed in this paper.
作者 李恺 张李军 刘义铭
机构地区 中国电子科技集团公司第三十研究所
出处 《通信技术》 2013年第8期98-101,共4页 Communications Technology
关键词 PhpBB论坛 安全分析 密码算法 PhpBB forum security analysis cryptographic algorithm
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献13

二级参考文献45

  • 1张芳,蒋秦芹.无线局域网安全机制增强技术研究[J].通信技术,2008,41(5):116-117. 被引量:7
  • 2IEEE P802. 11s/D1.01. Draft Amendment to STANDARD for Information Technology- Telecommunications and Information Exchange Between Systems-Local and Metropolitan Area Networks-Specific Requirements-Part 11: Wireless LANMedium Access Control (MAC) and Physical Layer (PHY) specifications: Amendment: ESS Mesh Networking[S]. http://ieeexplore. ieee. org/,2007:73-81, 104-124.
  • 3Braskich T, Emeott S. Initial MSA Comment Resolution[R]. IEEE 802.11-07/0564r2, 2007. https://mentor.ieee. org/ 802.11/.
  • 4Zhao M Y, Walker J, Conner W S, et al. Abbreviated Handshake for Authenticated Peer Link Establishment[R]. IEEE 802. 11- 07/1999r3, Jul. 2007, https://mentor.ieee, org/802.11/.
  • 5Braskich T, Emeott S. Mesh Key Holder Protocol Improvement [R]. IEEE 802.11-07/1987ri, Jun. 2007, https://mentor. ieee. org/802.11/.
  • 6He C, Sundararajan M. A Modular Correctness Proof of IEEE 802.11i and TLS[C]. In ACM Conference on Computer and Communications Security, 2005:2-15.
  • 7Kuhlman D, Moriarty R. A Correctness Proof of a Mesh Security Architecture[C]. In Computer Security Foundations Symposium, 2008. CSF '08. IEEE 21st, June 2008:315-330.
  • 8Zhao M Y, Walker J. MSA Key Hierarchy Analysis and Alternatives[R]. IEEE 802.11 08/0501r0, May. 2008, https://mentor. ieee. org/802.11/.
  • 9[1]3GPP TS 33.102.3G Security:Security Architecture[EB/OL].2000-10
  • 10[2]3GPP TS 33.120.3G Security:Security principles and objectives[EB/OL].1999-5

共引文献62

引证文献1

二级引证文献4

通信技术
2013年 第8期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部