c****m
发帖数: 824 | 1 【 以下文字转载自 Dreamer 讨论区 】
发信人: Dreamer (不要问我从哪里来), 信区: Dreamer
标 题: 原来huaren网ID的密码都是明码储存在后台的啊
发信站: BBS 未名空间站 (Sun May 26 21:28:29 2013, 美东)
听一个内部人说的。huaren.us后台是明码存储密码和私人短信的。这个太危险了。站
长随时可以看你的密码和短信。mitbbs早就是md5. |
y****e
发帖数: 23939 | |
c****p
发帖数: 6474 | 3 加了盐的就安全多了吧。
【在 y****e 的大作中提到】
: md5 is not safe either
|
k**o
发帖数: 15334 | 4 最主要的是不能让黑客获得密码的数据库,只要获得了,破解你密码只是
时间问题。站方md5+salt,然后你自己又用长密码,可以获得至少几天的
时间来更换密码。另外如果你不reuse password,那么就算huaren明文
也没关系,反正最多把你huaren账户盗了,不值一文钱。
一个网站的密码明文储存,是极其不道德的行为,因为这样子我用再长的
密码也没用,一旦网站被黑,瞬间就可以盗窃我账户。
【在 c****p 的大作中提到】
: 加了盐的就安全多了吧。
|
c****m
发帖数: 824 | 5 还记得天涯明码密码被盗吧。多少人遭殃
【在 k**o 的大作中提到】
: 最主要的是不能让黑客获得密码的数据库,只要获得了,破解你密码只是
: 时间问题。站方md5+salt,然后你自己又用长密码,可以获得至少几天的
: 时间来更换密码。另外如果你不reuse password,那么就算huaren明文
: 也没关系,反正最多把你huaren账户盗了,不值一文钱。
: 一个网站的密码明文储存,是极其不道德的行为,因为这样子我用再长的
: 密码也没用,一旦网站被黑,瞬间就可以盗窃我账户。
|
p******n
发帖数: 202 | 6 md5是什么啊
【在 c****m 的大作中提到】
: 还记得天涯明码密码被盗吧。多少人遭殃
|
p******n
发帖数: 202 | 7 学习了
【在 k**o 的大作中提到】
: 最主要的是不能让黑客获得密码的数据库,只要获得了,破解你密码只是
: 时间问题。站方md5+salt,然后你自己又用长密码,可以获得至少几天的
: 时间来更换密码。另外如果你不reuse password,那么就算huaren明文
: 也没关系,反正最多把你huaren账户盗了,不值一文钱。
: 一个网站的密码明文储存,是极其不道德的行为,因为这样子我用再长的
: 密码也没用,一旦网站被黑,瞬间就可以盗窃我账户。
|
