- == 系统问题,暂停聊天功能。==
- 【征集】西西河的经济学,及清流措施,需要主动参与者,『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【讨论】虎!虎!虎!大量网站账号密码大量泄露 -- 狡猾的史倍思
共:💬29 🌺50 新:
首先面对的就是一个如何保存密钥的问题。我也见过不少号称加密的东西把密钥硬编码在代码中或者干脆存在配置文件中。这样的加密对黑客来说和明文没有什么区别。
其次,密码加密使用什么算法,验证身份的流程也是一个大问题。再考虑到如果密文泄露如何保护其中的弱密码等等,这些都不是仅会简单得数据库访问的程序员能搞明白的事情。
不过,话说回来,如果整个帐号数据库都能被拷走,那神马设计都是浮云啊。
- 相关回复 上下关系8
🙂我一直怀疑这次的事情是某些地下黑客组织出现问题了 2 晓风残月 字648 2011-12-30 09:04:57
🙂乌云关站了 freebsd 字52 2011-12-30 08:00:49
🙂明文密码就象当年土炼钢炉 1 九霄环珮 字150 2011-12-30 02:36:28
🙂想设计一个好的加密模式并不容易
🙂明文密码太常见了,关键是对此没有任何监管,无论国内国外 山海马甲 字66 2011-12-31 00:31:51
🙂PSN事件的天朝版, 同一伙人的作品 2 吾自清凌 字53 2011-12-27 06:26:22
🙂哈,神预测 狡猾的史倍思 字136 2011-12-29 20:11:41
🙂银行信用卡那个已经辟谣了 爱吃苹果 字0 2011-12-30 04:34:07