由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Programming版 - 那些网站密码是怎么泄露的
相关主题
硅工们的密码被csdn泄露了,有600多万个请教一个C内存泄露问题
能不能这样存密码M$的代码里面一律写i+=1
请问怎样打开一个有密码的Access数据库 (转载)php网站还是最容易被hack.
Interview questions about hash function今天新老板来了 刚才去后台翻了下数据库
STL mapPostgREST有人生产环境用过没 貌似适合猛糙快CRUD
slack got hacked, 没一个安全的Re: 请教一道题目
consistent hashing实际应用Re: [转载] how would you do this?
内存泄露了吗?perl array|hash question
相关话题的讨论汇总
话题: 密码话题: 泄露话题: 网站话题: 明文话题: revese
进入Programming版参与讨论
1 (共1页)
s*****V
发帖数: 21731
1
难道网站存的密码不都是HASH过得么,即使被盗了也没法REVESE回去。
f*******t
发帖数: 7549
2
不认真对待安全问题的网站喜欢用md5,不加salt,密码可以直接用彩虹表反查出来。
国内更是安全意识淡泊,甚至很可能是故意不用安全的方式保存密码,比如csdn明文密
码泄露
事件。
s*****V
发帖数: 21731
3
也就是两行CODE的事能省到这种地步?

【在 f*******t 的大作中提到】
: 不认真对待安全问题的网站喜欢用md5,不加salt,密码可以直接用彩虹表反查出来。
: 国内更是安全意识淡泊,甚至很可能是故意不用安全的方式保存密码,比如csdn明文密
: 码泄露
: 事件。

f*******t
发帖数: 7549
4
虽然不难,但用户数据migration绝对不是两行代码的事。万一改了系统用户登陆不上
怎么办?被拖库毕竟是小概率事件。
另外明文存密码,系统管理员可以跟黑产卖钱,当然有点阴谋论

【在 s*****V 的大作中提到】
: 也就是两行CODE的事能省到这种地步?
a9
发帖数: 21638
5
存明文客服啥的好做啊。

来。
泄露

【在 s*****V 的大作中提到】
: 也就是两行CODE的事能省到这种地步?
1 (共1页)
进入Programming版参与讨论
相关主题
perl array|hash questionSTL map
hashtable questionslack got hacked, 没一个安全的
贡献一下:本版上搜集的 Google 面试题 (转载)consistent hashing实际应用
这个条件语句如何写?内存泄露了吗?
硅工们的密码被csdn泄露了,有600多万个请教一个C内存泄露问题
能不能这样存密码M$的代码里面一律写i+=1
请问怎样打开一个有密码的Access数据库 (转载)php网站还是最容易被hack.
Interview questions about hash function今天新老板来了 刚才去后台翻了下数据库
相关话题的讨论汇总
话题: 密码话题: 泄露话题: 网站话题: 明文话题: revese