今天才知道TGFC密码可以后台更改?!也就是说跟CSDN一样明文保存的??
- zhangu2管理员出面解释下,如果明文保存,什么时候进行修复
- meltifa可以改不等于可以看
- MysterioJrDiscuz的密码都加密的。
- 上海狗狗03年的ID…………别这样
- 不死鸟密码可以改的。我有论坛我知道。但不可以看。
- zhangu2如果是不可逆加密,怎么个修改法,
难道管理员不要原始密码,直接就能写新密码??
想想就不可能啊 - FoxfoO用同样的算法得出加密后的字符串填入相关字段~~~
- 28210442md5没破解吧
- zhangu2密码加密用的都是不可逆算法的,也就是说不可能从密文倒推会明文,
除非……将密码重置?? - 不死鸟不需要的。比如说我看哪个人有意在论坛捣乱,我可以不封他Id,反而在后台直接把他密码改成我自己的。这样一来,他再也不能用原Id了,相反,我可以用他的Id达成敌人变朋友的错觉等等用途。
- zhangu2不需要原始密码就可以修改,是这个意思吧。。。
- rexlw当然。。管理员直接在论坛后台就能改密码,但没法看,数据库里也是MD5加密的
不但能改密码,连你ID都能改 - Oldman管理员当然什么都能改,否则叫什么管理权限
- 上海狗狗即便完全不懂后台管理和数据库,楼主应该记得论坛切QWDY的时候,会员密码忘记后去事务区申请找回的事情,重置也好,其他途径实现也好,总之03年的老ID不应该问这样的问题
再说,即便可以操纵ID,哪个管理员有这个闲工夫,以青蛙的个性,被人冒名顶替一个月了,可能不跳起来么,稍微想想就明白的道理 - 恶灵古堡lz标题的因果关系看的我一愣一愣的@_@
- recfgtavic神逻辑............
- hotjk不懂就多google,别瞎做因果判断
- 不死鸟是的。不信你可以到我的论坛注册发言,我立刻可以改掉你的密码再用你的Id发言。
- 不死鸟是的。不信你可以到我的论坛注册发言,我立刻可以改掉你的密码再用你的Id发言。
- tanglee4950不死鸟复活了?
- tanglee4950少年,你太年轻了,你以为有那么多人回复你的帖子?其实都是管理员的马甲,不信我换个ID发同样的话。
- 忍者大师看不到密码的,只能改
- sijigh额,这么说吧,就算是MD5加密,我要改你密码,我只需要把自己的密码MD5值直接覆盖掉你的就可以了。我可以用你ID登陆,但这代表我可以看到你的密码么…………
- oneess顶楼上,而且覆盖之前可以把你原来的MD5备份出来,发完贴,再把老MD5复制回去,之后你用老密码上论坛还能正常登陆
- shramm不死鸟大大换了个头像真认不出来了
- 保密posted by wap
我认为一般论坛注册 originalpassword = true - eos只要有权限写数据库什么都可以改。但数据不一定都是明文的。
- chronicle1st能破解,不过依赖密码的复杂程度
- hotjk理论上数据库里还放着盐值,用户名密码和盐一起哈希之后存在数据库里,哈希只做单行验证。
换密码完全可能,得到原始密码基本没戏了