我觉得密码是不是明文没啥关系

1656 主题	0 好友	17万积分

发消息

电梯直达

1楼

发表于 2011-12-22 16:19 |只看该作者 |倒序浏览

你在人家的服务器上注册，也就别指望人家不知道你的密码。
关键是别泄露啊！！

淘帖0 收藏0

待会把她带到我房间

PalmCivet

2 主题	0 好友	5万积分

光明执政官

书包神族

发消息

2楼

发表于 2011-12-22 16:23 |只看该作者

加密就不太怕泄露了，LZ经常各应码农的同时应该多读读书啊

被贱逼追着咬真心遭不住

1656 主题	0 好友	17万积分

发消息

3楼

发表于 2011-12-22 16:24 |只看该作者

PalmCivet 发表于 2011-12-22 16:23
加密就不太怕泄露了，LZ经常各应码农的同时应该多读读书啊

MD5照样可以解

待会把她带到我房间

Neutrino

23 主题	0 好友	4万积分

大和

发消息

4楼

发表于 2011-12-22 16:27 |只看该作者

新建文件夹发表于 2011-12-22 16:24
MD5照样可以解

破解MD5成本很高啊，不适合批量的破解。这不是技术问题，绝对是网站的利益问题

1656 主题	0 好友	17万积分

发消息

5楼

发表于 2011-12-22 16:30 |只看该作者

Neutrino 发表于 2011-12-22 16:27
破解MD5成本很高啊，不适合批量的破解。这不是技术问题，绝对是网站的利益问题

有在线的反向破解，有好几个网站了。

待会把她带到我房间

国妓米兰

376 主题	8 好友	7万积分

仲裁者

DON'T PANIC

发消息

6楼

发表于 2011-12-22 16:32 |只看该作者

国内大部分都是MD5么。。。。

1656 主题	0 好友	17万积分

发消息

7楼

发表于 2011-12-22 16:34 |只看该作者

国妓米兰发表于 2011-12-22 16:32
国内大部分都是MD5么。。。。

主流的都是md5

待会把她带到我房间

PalmCivet

2 主题	0 好友	5万积分

光明执政官

书包神族

发消息

8楼

发表于 2011-12-22 16:37 |只看该作者

新建文件夹发表于 2011-12-22 16:24
MD5照样可以解

难道你觉得加密就是把密码MD5一下然后放数据库里？

被贱逼追着咬真心遭不住

tp_soon

19 主题	1 好友	2180 积分

坦克

发消息

9楼

发表于 2011-12-22 16:48 |只看该作者

md5加密下足够了，md5解密都是靠大量数据收集型的，反向计算是不可能的，本来加密算法就都是单向函数。
密码长度够，基本都很难破解。超过10位的md5加密，暴力破解基本不可能.
有加密就不怕数据库被暴库得到明文密码了。

1656 主题	0 好友	17万积分

发消息

10楼

发表于 2011-12-22 16:49 |只看该作者

PalmCivet 发表于 2011-12-22 16:37
难道你觉得加密就是把密码MD5一下然后放数据库里？

你认为如果泄露的话会解不出来？
我知道，有时会还会加入用户名、时间什么字符串的做几次md5。
但是算法知道的话，反向还是可以解的。

另外，SHA-1和MD5二次加密已经可以解了。

待会把她带到我房间

blue_cell 该用户已被删除	11楼发表于 2011-12-22 16:51 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
blue_cell 该用户已被删除
	回复使用道具举报显身卡

tp_soon

19 主题	1 好友	2180 积分

坦克

发消息

12楼

发表于 2011-12-22 16:51 |只看该作者

PalmCivet 发表于 2011-12-22 16:37
难道你觉得加密就是把密码MD5一下然后放数据库里？

多数就是md5加密下放在数据库里，当然8da这种用discuz的论坛应该是md5一次然后有个随即值，再一次md5加密。
当然还有其他加密的方法，多了去了，比如mysql的用的是sha1，也是可能被破解的。

PalmCivet

2 主题	0 好友	5万积分

光明执政官

书包神族

发消息

13楼

发表于 2011-12-22 16:58 |只看该作者

新建文件夹发表于 2011-12-22 16:49
你认为如果泄露的话会解不出来？
我知道，有时会还会加入用户名、时间什么字符串的做几次md5。
但是算法 ...

你说的没错啊，不过具体加密方法你咋能知道？

被贱逼追着咬真心遭不住

Pentium9

198 主题	3 好友	3万积分

大和

发消息

14楼

发表于 2011-12-22 16:58 |只看该作者

难道要加上指纹才是真正的安全？

我在玩钱宝，轻松赚外快，你也来吧！

1656 主题	0 好友	17万积分

发消息

15楼

发表于 2011-12-22 17:05 |只看该作者

PalmCivet 发表于 2011-12-22 16:58
你说的没错啊，不过具体加密方法你咋能知道？

这咋能不知道。
比如8da用的是Discuz!，去Discuz!官网下一套，研究一下就知道了。
黑客当然更厉害，能搞到库，搞到网站的加密算法也不算难吧。

待会把她带到我房间

KoMoS

1442 主题	8 好友	7万积分

仲裁者

luaTeRran

发消息

16楼

发表于 2011-12-22 17:16 |只看该作者

8位以上大小写字母结合数字符号, 不在字典表里, 你暴力破解破解看

非老大心血对普通用户而已根本没有价值,

破解要有时效才有意义

1 查看全部评分

新建文件夹

KoMoS

1442 主题	8 好友	7万积分

仲裁者

luaTeRran

发消息

17楼

发表于 2011-12-22 17:19 |只看该作者

早年会个html都牛逼到天上去了, CSDN明文密码, 就是因为这站历史悠久, 又不重视

讨论反向破解根本没有实际意义

xiaoqi

6 主题	0 好友	7119 积分

大象

发消息

18楼

发表于 2011-12-22 18:02 |只看该作者

历史悠久和加密存放不矛盾啊
花2个小时休息一下就搞定了.
我觉得也不是不重视.
应该是有利益关系在里面..
事实上,数据库泄露的概率是极高的,他们不是不知道.甚至可以说,任一网站数据库泄露的概率几乎是99.9999%
我认为实际上他们的库还是有加密的,供验证时使用.而他们在某一时期将客户的明文密码保存到的另外一处,有商业或其他用途了..
所以泄露的明文库应该是不完整的..

emucxg

228 主题	0 好友	4929 积分

飞龙

发消息

19楼

发表于 2011-12-23 00:16 |只看该作者

MD5, SHA1, SHA256, SHA512, SHA-3 都是垃圾，高手反破解一个密码最多20秒

bcrypt才是王道

Springsun

253 主题	12 好友	11万积分

图样图森破

战队: SCI
种族: Terran

发消息

20楼

发表于 2011-12-23 00:22 |只看该作者

如果明文没有关系，那加密的意义何在？

世上根本没有任何东西,值得我们以玷污一局星际的代价去换取