为啥老ID被盗的那么多

来源:百度文库 编辑:超级军网 时间:2024/03/29 20:18:59
不可能是那么多人都用简单密码,是坛子的数据泄露了?不可能是那么多人都用简单密码,是坛子的数据泄露了?
好几个03年06年的

可惜了

这样的ID估计要卖不少钱
应该是以前数据库被盗了,然后又被卖掉了
早期的会员密码安全意识不强,后期对新注册的会员密码作了技术限制,相对好一点点。
西山伯业 发表于 2016-4-27 16:17
应该是以前数据库被盗了,然后又被卖掉了
不知道就别乱说,密码都是双重加密,即便盗了也是看不到原文的。
FFCZ 发表于 2016-4-27 16:41
不知道就别乱说,密码都是双重加密,即便盗了也是看不到原文的。
discuz引擎的吧  就是MD5加个东西再MD5
zhepro 发表于 2016-4-27 16:57
discuz引擎的吧  就是MD5加个东西再MD5
md5(md5(密码)随机码)
FFCZ 发表于 2016-4-27 16:58
md5(md5(密码)随机码)
有相应的加密算法  就有相对的解密算法。

我也纳闷 为什么这两天看到几个06年的ID发相同的广告被封了,话说最近这两天那股神广告太多了~~~~~~~基本上每个帖子都有,还有很多都没有处理,而且处理了之后根本没有对发的广告图片进行屏蔽或者删除...........看到那图片我就恶心。。。

还有今天晚上为什么电脑网页打开不正常?只能看到每页的第一个篇帖子  1页的1楼2页的41楼。。。。。。以此类推。。

我换了浏览器还是一样的,但是有时候或者有些帖子又能正常浏览。。估计是受到攻击了

有相应的加密算法  就有相对的解密算法。

我也纳闷 为什么这两天看到几个06年的ID发相同的广告被封了 ...
今天晚上我用手机,也是出现页面刷新不全的问题,比你还严重,只能看到最上面的提醒,信息,我的帖子什么的,连楼主的贴都看不到,也没法翻页,下面全是空白,刷新几次,然后关了重开才行,好几次了。。。
未来航空兵 发表于 2016-5-1 00:05
今天晚上我用手机,也是出现页面刷新不全的问题,比你还严重,只能看到最上面的提醒,信息,我的帖子什么 ...
这问题几种情况,国内干线网络波动。CD服务器需要维护 有人在服务器上看动作片~~~~~

就算不懂计算机的,基本的科学素养都没有吗?   
现在去下载  明文保存密码的csdn数据库, 然后一个个去  超大  sis这样比较早的网站试,能试出几千个可登录帐号。
http://www.wooyun.org/bugs/wooyun-2011-03692
目前超大用的密文存储方式,就算是数据库管理员也无法知道你的密码到底是什么,  他唯一能做的就是把你的密码改成123456。




没有攻不破的盾,但也没有折不断的矛。现在安全性比较好的网站,都会用一种叫做“加盐”的方式来存储密码,也就是常说的 “salt”。他们通常的做法是,先将用户输入的密码进行一次MD5(或其它哈希算法)加密;将得到的 MD5 值前后加上一些只有管理员自己知道的随机串,再进行一次 MD5 加密。这个随机串中可以包括某些固定的串,也可以包括用户名(用来保证每个用户加密使用的密钥都不一样)。举个例子:

用户名:sqybi    密码:12345678

先对 12345678 进行第一次 MD5,得到:25d55ad283aa400af464c76d713c07ad

指定两个 salt: salt1 = @#$%   salt2 = ^&*()

salt1+用户名+salt2+MD5,得到:@#$%sqybi^&*()25d55ad283aa400af464c76d713c07ad

对新字符串再计算一次 MD5,得到最终的加密串:7edfee82ab9b6f5aa50edbc3a9eb6507
在两个 salt 没有泄露的情况下,黑客如果拿到的是最后这个加密串,就几乎不可能推算出原始的密码是什么了。
碧落黄泉 发表于 2016-5-1 13:14
目前超大用的密文存储方式,就算是数据库管理员也无法知道你的密码到底是什么,  他唯一能做的就是把你的密 ...
自从前几年爆出SONY明文传输用户密码和前几个月某个网络安全供应商和csdn明文保存用户密码 被泄露,有些事情还真不能用常理推算。
这问题几种情况,国内干线网络波动。CD服务器需要维护 有人在服务器上看动作片~~~~~
看动作片,这个在飞扬好像总有人说。。。不过为啥我收不到你的回复提醒?
今年开始我手机上超大都不用浏览器了,看不了图。还好现在这个APP客户端做得还可以。
来自: 手机APP客户端
刚在QQ上投诉了那个“亲民股神”的QQ号,就看能不能封了那杂碎的QQ号。