@
jhdxr 0.掌握服务器的全部权限,
1.黑客同时修改前端代码使得明文传输,
2.修改后端代码各个接口都能兼容,业务正常。这样才能不让发现。
3.应对站长每次程序更新(防止被发现潜伏,保证站长的业务正常运行,保证黑客代码正常运行)
4.潜伏足够久,让足够多用户重新登录,这样才能拿到可观数量的密码明文
这样门槛已经很高了,属于高级持续性威胁「 APT 」范畴了,
发动这种攻击成本是很大的,一般是需要有巨大商业或者政治上的回报。
而不获取用户密码明文这一个操作,已经是前向安全的措施了,先前的用户密码明文不会泄露。
也不会因为你网站泄露导致其他网站牵连受害。
现实中的黑客攻击,更多的是一次打包取数据库,日志文件等有价值的数据,顺道挖个矿,然后站长发现异常登录,然后修复漏洞,打系统补丁。
技术上来讲,现在服务一般不是一台电脑,不是一个程序,用户的数据在不同主机上不同程序之间流动,
你永远不知道其他数据节点的程序会对你的数据做什么操作,有些可能是你的同事,有些可能是云平台(上面说的,网关日志,还有 各种 XaaS ,他们的日志你甚至无法关闭 )
密码当然是越少人知道越好,最好是只有用户自己
用户的密码明文永远只存在于用户的内存中。