原来huaren网ID的密码都是明码储存在后台的啊 (转载) - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>WaterWorld - 未名水世界

原来huaren网ID的密码都是明码储存在后台的啊 (转载)

原来huaren网ID的密码都是明码储存在后台的啊 (转载)# WaterWorld - 未名水世界

c*m2013-05-27 07:05

1 楼

【以下文字转载自 Dreamer 讨论区】
发信人: Dreamer (不要问我从哪里来), 信区: Dreamer
标题: 原来huaren网ID的密码都是明码储存在后台的啊
发信站: BBS 未名空间站 (Sun May 26 21:28:29 2013, 美东)
听一个内部人说的。huaren.us后台是明码存储密码和私人短信的。这个太危险了。站
长随时可以看你的密码和短信。mitbbs早就是md5.

y*e2013-05-27 07:05

2 楼

md5 is not safe either

c*p2013-05-27 07:05

3 楼

加了盐的就安全多了吧。

【在 y****e 的大作中提到】

: md5 is not safe either

k*o2013-05-27 07:05

4 楼

最主要的是不能让黑客获得密码的数据库，只要获得了，破解你密码只是
时间问题。站方md5+salt，然后你自己又用长密码，可以获得至少几天的
时间来更换密码。另外如果你不reuse password，那么就算huaren明文
也没关系，反正最多把你huaren账户盗了，不值一文钱。
一个网站的密码明文储存，是极其不道德的行为，因为这样子我用再长的
密码也没用，一旦网站被黑，瞬间就可以盗窃我账户。

【在 c****p 的大作中提到】

: 加了盐的就安全多了吧。

c*m2013-05-27 07:05

5 楼

还记得天涯明码密码被盗吧。多少人遭殃

【在 k**o 的大作中提到】

: 最主要的是不能让黑客获得密码的数据库，只要获得了，破解你密码只是
: 时间问题。站方md5+salt，然后你自己又用长密码，可以获得至少几天的
: 时间来更换密码。另外如果你不reuse password，那么就算huaren明文
: 也没关系，反正最多把你huaren账户盗了，不值一文钱。
: 一个网站的密码明文储存，是极其不道德的行为，因为这样子我用再长的
: 密码也没用，一旦网站被黑，瞬间就可以盗窃我账户。