那些数据库泄露的网站,他们没有把用户的密码经过加密函数或哈希后存储到数据库里的吗?

2016-04-07 16:37:40 +08:00
 david2016
3392 次点击
所在节点    MySQL
7 条回复
mingyuejingque
2016-04-07 17:12:56 +08:00
哈哈哈哈, 以前确实很多站没有加密,直接就保存明文的。。。。。
后来加盐 hash
后来, 撞库也能撞出很多,,,,
david2016
2016-04-07 17:16:08 +08:00
@mingyuejingque 那些没有加密的网站,他们公司的 DBA 们岂不是........
Ouyangan
2016-04-07 17:18:18 +08:00
普通的 MD5 可以秒破了,彩虹表太屌,一般都要加盐...
jhdxr
2016-04-07 20:30:46 +08:00
@david2016 如果你要猜疑从业人员那就不要用那个网站了。。。现在大部分网站的密码都是明文提交的,作为网站开发想要拿你的密码很容易的
jugelizi
2016-04-07 20:39:33 +08:00
第一 很少一部分明文存了 第二 很多小白程序员只用了 md5 存可爆破
Khlieb
2016-04-08 00:48:53 +08:00
有的网站就算做了加密措施,只要登录界面用 HTTP ,照样能拿到
/t/88804
nvidiaAMD980X
2016-04-08 05:27:35 +08:00
别说了,很多大学现在还是用 HTTP ,密钥明文保存,网站大部分时间抽风已成为“新常态”,这就是事业型单位的弊病,拿了经费,不干事。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/269296

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX