打印

[其他] CSDN暴库的背后：密码为什么要明文存放？

csan

小黑屋

帖子: 951
精华: 0
积分: 6601
激骚: 77 度
爱车
主机
相机
手机
注册时间: 2011-3-28

发短消息
加为好友
当前离线

16^# 大中小发表于 2011-12-23 10:54 只看该作者

我相信CSDN不是故意，主要原因是因为水平太次了:D

TOP

beterhans

hans

银河飞将

帖子: 38872
精华: 2
积分: 55059
激骚: 2380 度
爱车: 11路
主机: Xbox 360
相机: Nikon D5000
手机
注册时间: 2003-10-20

TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前在线

17^# 大中小发表于 2011-12-23 11:10 只看该作者

posted by wap, platform: iPhone

我倒是觉得这是一件好事
如果黑客要信息的话完全没必要公开

可能是要让公众体验下国内的网站是多么不靠谱

TOP

11508721

魔王撒旦

帖子: 6368
精华: 0
积分: 28130
激骚: 498 度
爱车
主机
相机
手机
注册时间: 2010-12-21

TGFC 2015新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆

发短消息
加为好友
当前离线

18^# 大中小发表于 2011-12-23 12:38 只看该作者

密码明文存放只有一种用处：那就是给心怀不轨又不懂系统的人窥探别人信息的机会

就拿Oracle数据库来说，只要有dba权限，又懂系统，什么查不到？除非你加密解密代码都放在应用程序里面

TOP

Wbird

魔神至尊

开黑车的

帖子: 18401
精华: 0
积分: 29656
激骚: 796 度
爱车: 2004 Pontiac Aztek
主机
相机
手机
注册时间: 2002-3-25

发短消息
加为好友
当前离线

19^# 大中小发表于 2011-12-23 13:34 只看该作者

洗地文，原因就是别有用心+肆无忌惮
现在有良心的都不用纯md5了，还要加点盐 :D

TOP

FoxfoO

魔神至尊

帖子: 16998
精华: 0
积分: 30196
激骚: 472 度
爱车
主机
相机
手机
注册时间: 2007-4-4

发短消息
加为好友
当前离线

20^# 大中小发表于 2011-12-23 14:20 只看该作者

问一下有经验的：MD5加密有逆向算法吗？

TOP

AYAZERO1100

小黑屋

帖子: 231
精华: 0
积分: 12620
激骚: 20 度
爱车
主机
相机
手机
注册时间: 2007-5-4

发短消息
加为好友
当前离线

21^# 大中小发表于 2011-12-23 15:45 只看该作者

中国一个女教授找到在短时间内有效碰撞

TOP

南方仁

魔头

帖子: 1282
精华: 0
积分: 11676
激骚: 53 度
爱车
主机
相机
手机
注册时间: 2010-2-19

发短消息
加为好友
当前离线

22^# 大中小发表于 2011-12-23 23:29 只看该作者

posted by wap, platform: Meizu (M9)

故意的，这是基于人性的最可能的推理

TOP

cf3b5

小黑屋

帖子: 12809
精华: 0
积分: 28512
激骚: 933 度
爱车
主机
相机
手机
注册时间: 2006-9-18

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

23^# 大中小发表于 2011-12-24 01:33 只看该作者

posted by wap, platform: Android

引用:

原帖由 @FoxfoO 于 2011-12-23 14:20 发表
问一下有经验的：MD5加密有逆向算法吗？

逆向不可能，但是碰撞还是有一定可能！

TOP

比卡丘

PIKA

管理员

满天都是比卡丘

帖子: 71094
精华: 6
积分: 134092
激骚: 10485 度
爱车
主机
相机
手机
注册时间: 2000-1-1

PS区 2010新年白金奖☆☆☆☆ PS区 2011新年白金奖☆☆☆☆ PS区 HOME原住民奖☆☆ PS区 PS4主机首发纪念奖★ PS区大白金奖★☆ PS区大会员奖☆☆ PS区大收藏家奖☆☆☆ PS区购物狂人奖☆☆☆☆ PS区生还者白金奖☆☆☆☆ PS区生还者达人奖☆☆ PS区生还者入格奖☆ PS区索饭认证☆☆ PS区网战狂人奖★☆☆☆ PS区舞动全身奖☆ PS区侠盗飞车V白金奖☆☆☆☆ PS区侠盗飞车V入格奖☆ PS区侠盗飞车V完美罪犯奖☆☆☆ PS区侠盗飞车V小查奖☆☆ PS区携带达人VITA命☆ PS区携带强人奖☆ PS区携带至尊奖☆ PS区游戏强人奖★☆ PS区游戏至尊奖★ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ 经典区 CAPCOM 粉丝认证☆☆ 经典区 FC 经典手柄☆☆☆ 经典区 KONAMI 粉丝认证☆☆ 经典区 NAMCO 粉丝认证☆☆ 经典区 SEGA饭认证☆☆ 经典区 SNK 粉丝认证☆☆ 任区任饭认证☆☆ 数码区 iPhone6 Plus发售纪念☆☆☆ 主机区 PS4 pro首发纪念★ 主机区 PSVR认证★

发短消息
加为好友
当前在线

24^# 大中小发表于 2011-12-24 08:50 只看该作者

posted by wap, platform: iPad

引用:

原帖由 @szgekko  于 2011-12-23 00:24 发表
其实要密码有时候很多用处
很多人  各种账号都是同样的同样的用户名同样的密码

用处还是很大的

我赞同3楼的说法

明文存放密码……完全就是故意的！

我不信有关部门会脑残到这个程度  会说  把某用户 ...

密码什么的都不问了现在，他们都有

TOP

oneess

小黑屋

帖子: 130
精华: 0
积分: 12288
激骚: 152 度
爱车
主机
相机
手机
注册时间: 2010-8-15

TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆

发短消息
加为好友
当前离线

25^# 大中小发表于 2011-12-25 19:05 只看该作者

引用:

原帖由 瓦格雷 于 2011-12-24 02:09 发表
hash保存就没法提供密码找回功能了

密码找回是给你邮箱发一条链接让你输入新密码，和网站是否知道你密码明文没有关系

TOP

离神最近的人

小黑屋

帖子: 14356
精华: 0
积分: 41075
激骚: 2024 度
爱车: null
主机: 0x58426F78
相机: 0xcccccccc
手机
来自: stack overflow
注册时间: 2007-6-2

PS区 PS4主机首发纪念奖★ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆

发短消息
加为好友
当前离线

26^# 大中小发表于 2011-12-25 21:36 只看该作者

引用:

原帖由 FoxfoO 于 2011-12-23 14:20 发表
问一下有经验的：MD5加密有逆向算法吗？

无法逆向，但可以暴力破解
以现在计算机的速度，6位小写字母只需10分钟就可以破掉，即使加上大写字母，数字和各种特殊字符，也只需要18日而已
而且还没有使用并行算法。1秒算7亿个口令的集群，花费也不到2K美金
而且通常后台还会有一个基于统计的非常庞大的密码库（例如这次6百万的CSDN密码，就是很有价值的素材）。通过各种算法，那些常用的组合，例如：生日+名字之类的，基本上都是秒杀。

TOP