关于论坛密码隐私保护程度一项的问题
https://bbs.yamibo.com/attachment.php?aid=24507&noupdate=yes马甲检测程序可以比对密码
这个密码是在不可见的情况下比较的还是明码比较?
很多不熟悉网络的人可能会在多个不同类型帐户上使用同一个密码,比如email邮箱、论坛、网游甚至某些和个人隐私有关的正式帐户
如果这些密码被明码得到,可能会被有些人逐渐顺藤摸瓜找到隐私信息
这个马甲机是否是论坛底层的一部分,还是说论坛里每个ID的密码可以明文被提取出来?一般来说不会是后者,但还是希望官方能够来澄清一下这个问题,以打消我的顾虑。
谢谢 在下也深感疑惑,洗耳恭听 md5加密
任何人無法獲得原始密碼
任何使用mysql的BBS都這樣
如果管理員可以獲得會員密碼
這網上不早鬧翻天了 因为一般用户的密码很短
我知道针对大文件的md5是不可逆的,但是不太清楚针对这种只有几个bit的信息的md5是如何工作的
所以只是随便问问
了解到就好了 原帖由 鸩列·织雾者 于 2006-11-9 08:08 发表
因为一般用户的密码很短
我知道针对大文件的md5是不可逆的,但是不太清楚针对这种只有几个bit的信息的md5是如何工作的
所以只是随便问问
了解到就好了
其实只是很简单的在后面填充数据达到计算要求即可... 俺明白告訴你
以及別的對此有疑問的人
這個百合會
只有俺能得到各個會員加密後的密文密碼
就算是管理員也不能
但是
得到密文密碼沒用
破解MD5的代價太大了!!!
所以
就算駭客攻破百合會獲得了會員密碼
他也弄不出原始密碼!!!
MD5對大小字符串是同樣不可逆的!!!
你有沒有聽說過哪個站長去破解會員的密碼???
其實這個事情稍微想一下就明白
如果這種事情可行
為何從來沒人這麼做呢??? 忽然想起來
俺所有帳戶的密碼也是一樣的!!!
真糟糕!!! qu你怎么突然来穷操心了? 原帖由 尤果 于 2006-11-10 02:29 发表
忽然想起來
俺所有帳戶的密碼也是一樣的!!!
真糟糕!!!
呵~我也是......
= ="
嗯~長知識了!
雖然依舊不懂那幾個專有名詞...Orz md5不可逆
但是相同密碼經由md5加密運算之後是一樣的
所以馬甲測試只能看出來密碼是否一致 原帖由 asouro 於 2006-11-10 02:34 發錶
呵~我也是......
= =\"
嗯~長知識了!
雖然依舊不懂那幾個專有名詞...Orz
不過知道俺密碼的人都可以信任
不會到俺的銀行account去拿錢
也不會去俺的信箱偷看信件 我不是怀疑论坛的可靠程度 HOHO
偶知道你是好心 最简单的,像我一样,每个密码都不同就好了 原帖由 依文洁琳 于 2006-11-10 17:31 发表
最简单的,像我一样,每个密码都不同就好了
你是活动量少还是密码全数字7位以内或者....密每次一个一个试验?
或者除了邮箱都是cookies保存?还是记忆力超群? 嗯....說的簡單很難做到= ="
不過密碼也不全都只使用一個,
我有套用的準則。(就那幾組換來換去= =")
[ 本帖最后由 asouro 于 2006-11-10 19:16 编辑 ] 原帖由 Ragnarok 于 2006-11-10 18:37 发表
你是活动量少还是密码全数字7位以内或者....密每次一个一个试验?
或者除了邮箱都是cookies保存?还是记忆力超群?
常用的不同密码大概在15-20个吧,当然都是很复杂的密码
但是再复杂的密码,自己总是知道自己是如何设计的,所以自己记住总不是难事 密码分组就好了
各银行帐号使用一样的密码,绝对好好保护
邮箱、论坛、通讯工具、开机各使用不同组密码
看起来不正规的网站论坛,以及为了下资源注册的统统都是123456yamiboqe003
页:
[1]