开源 FTP 客户端 FileZilla 终于开始支持主密码

两味真火
 两味真火
发布于 2017年05月28日
收藏 8

过去十年,流行开源 FTP 客户端 FileZilla 的用户多次请求 加入主密码去加密储存的 FTP 明文登录凭证,有用户甚至为此创建了一个分支 。

现在,FileZilla 项目的开发者终于响应了用户请求,为软件加入了主密码支持。这项功能将通过 FileZilla 3.26.0 提供给用户,3.26 稳定正式版尚未发布,但已经释出了一个预发布版(RC) 。FTP 服务器的登录凭证和密码是被 FileZilla 明文储存在计算机上的,FTP 管理者的计算机如果感染了恶意程序,那么攻击者很容易通过窃取明文的登录凭证入侵其管理的 FTP 服务器。

稿源:solidot

>>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:开源 FTP 客户端 FileZilla 终于开始支持主密码
加载中

精彩评论

最新评论(5

Kit_lee
Kit_lee
一个10年的bug终于修复了
开源中国首席屌炸天
开源中国首席屌炸天

引用来自“shijunti”的评论

我日这是小改动吧,我做用户的多账户存储第一件事就是用户输入主密码,然后我加密密码,显示的时候也需要输入

引用来自“eechen”的评论

我的设想是:
<Pass encoding="aes" iv="初始化向量">密文</Pass>
用户的主密码作为AES密钥,初始化向量是暴露的,这样的设计是否安全?
这个 @eechen 就是个笑话,天天要喊着吊打,结果现在挂在树上惨遭吊打,屁都不敢放一个,又一个神棍被拉下神坛 --via FalconChen . 有链接有真相: https://www.oschina.net/question/253880_2236467
eechen
eechen

引用来自“shijunti”的评论

我日这是小改动吧,我做用户的多账户存储第一件事就是用户输入主密码,然后我加密密码,显示的时候也需要输入
我的设想是:
<Pass encoding="aes" iv="初始化向量">密文</Pass>
用户的主密码作为AES密钥,初始化向量是暴露的,这样的设计是否安全?
shijunti
shijunti
我日这是小改动吧,我做用户的多账户存储第一件事就是用户输入主密码,然后我加密密码,显示的时候也需要输入
返回顶部
顶部