引用:

原帖由 qieyifonger 于 2014-5-16 11:42 发表
posted by wap, platform: 小米 (MI 2S)

傻B公司的密码好歹是md5加密的，那些明文保存密码的该叫什么？

一样是傻B啊~

傻B之间非要分个高下那是傻B之间的事~

引用:

原帖由 罗克萨斯 于 2014-5-16 12:17 发表
CSDN密码泄露事件是不是证明CSDN也是个傻逼网站？

还有为CSDN数据库泄漏事件洗地的？~

引用:

原帖由 qieyifonger 于 2014-5-16 12:51 发表
posted by wap, platform: 小米 (MI 2S)

按照某人的意思，家里进过贼的统统是傻B，可谓一视同仁，不过谁敢说自己的系统万无一失，永远没有泄露风险，真是滑天下之大稽~
我个人以为，直接明文保存用户密码，才是真正 ...

喷了~

明文保存的是大傻B...

MD5保存就不是大傻B~

在MD5可以逆向破解的情况下~

明文和MD5保存有多大的区别？~

当然还是有区别的~

需要逆向一下~

你连问题在于数据库泄漏还是密码保存方式都没搞明白就这么着急洗地...

有规范的操作和安全措施的情况下明文密码也好MD5加密密码也好都只是验证身份的密码~

真要打比方两者都是家里卧室的锁~

数据库都被人当了你卧室的门是没锁还是插卡片进去就开的普通锁或者是几重保险但照样能被人关上家门在里面暴力一脚踹开的高科技密码指纹锁有啥区别？~

无非是浪费下小偷的力气罢了~

[ 本帖最后由 残想之岚 于 2014-5-16 13:03 编辑 ]

引用:

原帖由 coca360 于 2014-5-16 13:27 发表



这还是有很大区别的，首先这个世界上没有攻不破的系统，微软，谷歌都有被攻破过的先例。
其次，要看攻破后的危害性。这点上明文存储密码的CSDN是傻逼，这个没办法洗。 小米虽然也被脱裤了，但好歹密码是MD5加 ...

我说错了的确有很大的区别~

但11年CSDN的前车之鉴在到12年时不用MD5算法加密密码的数据库已经绝迹了吧~

对于单纯符合小米要求的字母加数字加密方式来说穷举解密并不算太难...

在我看来脱裤的既是傻B~

数据库里也不单独只是被加密的密码信息...

引用:

原帖由 qieyifonger 于 2014-5-16 14:01 发表


你能保证数据库永远不泄露吗？技术漏洞也好，内鬼也好，你莫非有办法做到天下无敌，万无一失，那我无话可说～

照你的意思，不用密码是最好了，反正只要保存了就有被破解的风险，只不过小偷所花的时间精力不同 ...

数据库本来就不该泄漏~

只要数据库泄漏的那么原因无论是技术漏洞也好内鬼也好都没地可以洗~

引用:

原帖由 qieyifonger 于 2014-5-16 14:10 发表


这是我的密码，麻烦你来破解一下：
685926a870c3e5698e7d3a5b02c96606:5b61da

顺便这是个12年8月前的老裤子，估计泄露了不止一天两天，这两天才公布出来，嘿嘿...

随便输入i2oj2op4这样的密码也难以穷举~

甚至我只要输入xiaomishabi后面加一串无意义的数字比如20398420就无法简单的穷举~

于是小米就不傻B了？~

数据库泄漏的问题在于可以脱离网站限制进行破解~

而普通的网民是不会设置i2oj2op4这样的密码来增加自己记忆难度的~

引用:

原帖由 凤凰 于 2014-5-16 16:56 发表
posted by wap, platform: Safari

{           }

请用用户名查询别用邮箱~

邮箱我也查不到~

引用:

原帖由 大头木 于 2014-5-17 10:32 发表
posted by wap, platform: Android

字母加数字的md5随便能破掉？

如上某楼所说有意义的词组+数字组合完全是在线都随便破~

而且词中L和I用1代替代替之类的规则基本都是字典里有的~

比如intel这个词换成1ntel然后密码为1ntel1979之类就属于可以随便破掉的~

引用:

原帖由 大头木 于 2014-5-17 14:21 发表
刚才随便试了几个字母加日期的，没一个破得了啊。。。。
说的好像轻松得很似的

那你当人胡说好了~

我又不会勉强你信...