V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MySQL 5.5 Community Server
MySQL 5.6 Community Server
Percona Configuration Wizard
XtraBackup 搭建主从复制
Great Sites on MySQL
Percona
MySQL Performance Blog
Severalnines
推荐管理工具
Sequel Pro
phpMyAdmin
推荐书目
MySQL Cookbook
MySQL 相关项目
MariaDB
Drizzle
参考文档
http://mysql-python.sourceforge.net/MySQLdb.html
david2016
V2EX  ›  MySQL

那些数据库泄露的网站,他们没有把用户的密码经过加密函数或哈希后存储到数据库里的吗?

  •  
  •   david2016 · 2016-04-07 16:37:40 +08:00 · 3404 次点击
    这是一个创建于 3161 天前的主题,其中的信息可能已经有所发展或是发生改变。
    7 条回复    2016-04-08 05:27:35 +08:00
    mingyuejingque
        1
    mingyuejingque  
       2016-04-07 17:12:56 +08:00
    哈哈哈哈, 以前确实很多站没有加密,直接就保存明文的。。。。。
    后来加盐 hash
    后来, 撞库也能撞出很多,,,,
    david2016
        2
    david2016  
    OP
       2016-04-07 17:16:08 +08:00
    @mingyuejingque 那些没有加密的网站,他们公司的 DBA 们岂不是........
    Ouyangan
        3
    Ouyangan  
       2016-04-07 17:18:18 +08:00
    普通的 MD5 可以秒破了,彩虹表太屌,一般都要加盐...
    jhdxr
        4
    jhdxr  
       2016-04-07 20:30:46 +08:00
    @david2016 如果你要猜疑从业人员那就不要用那个网站了。。。现在大部分网站的密码都是明文提交的,作为网站开发想要拿你的密码很容易的
    jugelizi
        5
    jugelizi  
       2016-04-07 20:39:33 +08:00
    第一 很少一部分明文存了 第二 很多小白程序员只用了 md5 存可爆破
    Khlieb
        6
    Khlieb  
       2016-04-08 00:48:53 +08:00 via Android
    有的网站就算做了加密措施,只要登录界面用 HTTP ,照样能拿到
    /t/88804
    nvidiaAMD980X
        7
    nvidiaAMD980X  
       2016-04-08 05:27:35 +08:00 via Android
    别说了,很多大学现在还是用 HTTP ,密钥明文保存,网站大部分时间抽风已成为“新常态”,这就是事业型单位的弊病,拿了经费,不干事。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1046 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:17 · PVG 04:17 · LAX 12:17 · JFK 15:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.