s*****V 发帖数: 21731 | 1 难道网站存的密码不都是HASH过得么,即使被盗了也没法REVESE回去。 |
f*******t 发帖数: 7549 | 2 不认真对待安全问题的网站喜欢用md5,不加salt,密码可以直接用彩虹表反查出来。
国内更是安全意识淡泊,甚至很可能是故意不用安全的方式保存密码,比如csdn明文密
码泄露
事件。 |
s*****V 发帖数: 21731 | 3 也就是两行CODE的事能省到这种地步?
【在 f*******t 的大作中提到】 : 不认真对待安全问题的网站喜欢用md5,不加salt,密码可以直接用彩虹表反查出来。 : 国内更是安全意识淡泊,甚至很可能是故意不用安全的方式保存密码,比如csdn明文密 : 码泄露 : 事件。
|
f*******t 发帖数: 7549 | 4 虽然不难,但用户数据migration绝对不是两行代码的事。万一改了系统用户登陆不上
怎么办?被拖库毕竟是小概率事件。
另外明文存密码,系统管理员可以跟黑产卖钱,当然有点阴谋论
【在 s*****V 的大作中提到】 : 也就是两行CODE的事能省到这种地步?
|
a9 发帖数: 21638 | 5 存明文客服啥的好做啊。
来。
泄露
【在 s*****V 的大作中提到】 : 也就是两行CODE的事能省到这种地步?
|