发下牢骚,为什么管理员密码被盗会需要用户改密码。。。
- qqsunanPosted by: Xiaomi Redmi Note 3
按说不是应该只储存md5密文吗。。。
请及时亡羊补牢!
加强数据安保和夜间发帖验证码 - 華蝶風雪反正人家发公开消息要求你改密码了
阴谋论讲 谁是本次最大的受益人 谁就是.....
套用都不愿意听但是又是真理的一句 私人论坛 - 子虚乌有老版本的discuz确实是明文保存密码
- endrollexMD5没加盐也能皮角的,彩虹表
- 頑主私人论坛,爱看看,不看滚
- iiwang可能数据库被下载了
- et大概率被人拖库了
- heixiuheixiu账号刚被盗了,可能是密码太简单的缘故,托人pm 巫毒把账号找了回来233
- sharonsl啥?论坛被拖库了?
- beterhansmd5 是最弱的 皮角分分钟钟
需要最新的 SHA-2 SHA-3 才行
而且还要加 salt + SHA-2 才行 - Redofish同问,高手来解释一下?
- 麦克欧文心疼管理员,一个个的帮改密码拉出小黑屋工作量太大了。
- tgmj001估计数据库被盗,密码简单的都被暴力皮角了。
- beterhans不是黑客的我 都能想到方法攻击
首先在 TG 新注册一个账号
这个账号的密码我是知道的
然后 把 TG 数据库都透了
在数据库里找到我的账号,然后去看我的 hash值是什么
然后用各种方法 找到明文密码 和 和 hash之间的关系 比如是 用 md5 算的还是 sha-1 sha-2 sha-3 算的
确认关系后
就能皮角所有人的密码了
而且是又工具可以 暴力皮角的 MD5 是最弱的 因为会产生 collision (就是 明明 密码不一样取是一样的 hash 也能一样, 一样就能用)
sha-2 sha-3 目前还是很强的 因为 collision 少
为了保护这种 攻击 你一般还要加 salt (盐) 就是修改用户的密码 比如本来是 123456 然后你在每个人前面加入 tgtg 变成 tgtg123456 这个盐管理员 不告诉别人只有他自己知道 那么我就找不出 明文和hash的关系了 - qqsunanPosted by: Xiaomi Redmi Note 3
广告哥一贴才几个大子,你这电费够不够都两说。只要不是明文,比友坛麻烦就足够了