Posted by: Xiaomi Redmi Note 3
按说不是应该只储存md5密文吗。。。
请及时亡羊补牢！
加强数据安保和夜间发帖验证码

反正人家发公开消息要求你改密码了

阴谋论讲 谁是本次最大的受益人 谁就是.....

套用都不愿意听但是又是真理的一句 私人论坛

老版本的discuz确实是明文保存密码

MD5没加盐也能皮角的，彩虹表

私人论坛，爱看看，不看滚

可能数据库被下载了

大概率被人拖库了

账号刚被盗了，可能是密码太简单的缘故，托人pm 巫毒把账号找了回来233

啥？论坛被拖库了？

md5 是最弱的 皮角分分钟钟
需要最新的 SHA-2 SHA-3 才行

而且还要加 salt + SHA-2 才行

同问，高手来解释一下？

心疼管理员，一个个的帮改密码拉出小黑屋工作量太大了。

估计数据库被盗，密码简单的都被暴力皮角了。

不是黑客的我 都能想到方法攻击

首先在 TG 新注册一个账号
这个账号的密码我是知道的
然后 把 TG 数据库都透了
在数据库里找到我的账号，然后去看我的 hash值是什么
然后用各种方法 找到明文密码 和 和 hash之间的关系 比如是 用 md5 算的还是 sha-1 sha-2 sha-3 算的
确认关系后
就能皮角所有人的密码了
而且是又工具可以 暴力皮角的 MD5 是最弱的 因为会产生 collision (就是 明明 密码不一样取是一样的 hash 也能一样， 一样就能用）
sha-2 sha-3 目前还是很强的 因为 collision 少
为了保护这种 攻击 你一般还要加 salt （盐） 就是修改用户的密码 比如本来是 123456 然后你在每个人前面加入 tgtg 变成 tgtg123456 这个盐管理员 不告诉别人只有他自己知道 那么我就找不出 明文和hash的关系了

Posted by: Xiaomi Redmi Note 3
广告哥一贴才几个大子，你这电费够不够都两说。只要不是明文，比友坛麻烦就足够了