- == 系统问题,暂停聊天功能。==
- 【征集】西西河的经济学,及清流措施,需要主动参与者,『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【讨论】虎!虎!虎!大量网站账号密码大量泄露 -- 狡猾的史倍思
共:💬29 🌺50 新:
很多人觉得有可能是由于“上级有关部门”的要求而这么做,个人对此表示怀疑,因为没有这么做的动机。
同意。即使有必要时能获得密码的要求,也可以采用比较弱的加密方法。这里的比较弱,是指拥有大量计算资源后方可破解的密码。当年美国DES密码就因为考虑到需要保证美国政府可破解,而只选用了56位的密钥长度。因为计算机的发展,包括最近的云计算,越来越多的安全密码也将变得不安全。
结果立刻就有人直接对着那个md5列表,报出了这些密码的原文
这段详细的信息我没看到。不过按道理说,md5是一种安全hash算法。从md5之后的值来唯一恢复密码是不可能的。原因是多个密码都可以对应到相同的md5。但是不要紧,因为这种情况下,网站都是先计算密码的md5之后再和数据库里的md5相比较来确定密码是否正确。所以只要你能找到一个密码生成同样的md5值就可以了。而md5算法也已知是不安全的,即容易找到这样一个密码。估计原文里列出的就是这样找出密码。不一定是原密码。但一样能用。无论如何,把自己的密码数据库里的数据放在网上实在是脑残的不能再脑残的做法了。
- 相关回复 上下关系8
🙂江湖险恶,建议不要公开传播 1 狡猾的史倍思 字117 2011-12-26 23:02:09
🙂最开始的时候我还相信CSDN的程序员不专业用明文保存密码 1 NetCobra 字75 2011-12-25 23:11:26
🙂我觉得不专业还是主要原因 1 狡猾的史倍思 字732 2011-12-26 00:52:37
🙂再详细讨论一下
🙂今天听说新浪微博的密码也部分泄漏了,这个不是最近开发的吧 NetCobra 字151 2011-12-26 05:31:40
🙂最近我的新浪微博账号掉了 老醋花生 字70 2011-12-26 21:45:32
🙂这次泄露的库,应该在黑客圈里面已经流传过一段时间了 狡猾的史倍思 字75 2011-12-26 22:21:11
🙂【讨论】好吧,老代码是他们官方声明的说法 狡猾的史倍思 字766 2011-12-26 21:10:53