我根本不是堆棧痕跡的大師。我甚至不知道如何得到它們。無論如何,我想知道是否輸入在輸入框中輸入的密碼是安全的。不能通過獲取堆棧跟蹤來檢索它嗎?通過堆棧跟蹤輸入框中寫入的密碼是否不安全?
密碼輸入的方式在許多地方被發現:在TEDIT它創建的輸入框
- Caption屬性該命令的InputBox
- 等...
如果答案是「是的,這是一個漏洞」,然後我的世界崩潰了:p
。可以做些什麼來避免這個安全漏洞?
注意:InputBox是一個示例,但它可以帶有「自制」登錄提示符。
InputBox是一個Delphi命令,但我沒有用Delphi標籤標記問題,因爲我想這個問題涉及任何語言。
優秀的答案和閱讀的樂趣!感謝你的回答。 – FileVoyager 2010-05-07 11:53:25
這位壞人可能是你的大學合法登錄共享機器(共享可能是因爲計算機綁定的許可證)。或者,除了讀取日誌文件外,可能有人無法訪問計算機。 – maaartinus 2014-08-18 07:57:11