BYR Achieve · 镜像论坛

☆─────────────────────────────────────☆ abensong (aben_song) 于 (Thu Dec 22 14:34:23 2011) 提到: 没学过密码学。。不过觉得弄个算法加密一下应该也不需要花费很多吧？CSDN早的时候使用明文也就算了近几年出的一些网站也这么多用明文的为什么呀？这么不在乎用户的安全性？ ☆─────────────────────────────────────☆ BookMoth (书中蠹鱼) 于 (Thu Dec 22 21:56:18 2011) 提到: 给你说一个我听到的最恶毒的揣测：有关部门，在发现某些信息时，打电话给网站，要求提供该用户名对应的密码，若不能提供就封站。由于有关部门领导不能理解为什么md5不能恢复成密码，所以最后网站的密码就成明文了。当然，这只是一个恶毒的猜测。【在 abensong (aben_song) 的大作中提到: 】 : 没学过密码学。。不过觉得弄个算法加密一下应该也不需要花费很多吧？CSDN早的时候使用明文也就算了近几年出的一些网站也这么多用明文的为什么呀？这么不在乎用户的安全性？ ☆─────────────────────────────────────☆ mybays (Follower) 于 (Thu Dec 22 22:24:02 2011) 提到: 楼上正解... ☆─────────────────────────────────────☆ fishleong (一定要学会淡定...) 于 (Fri Dec 23 10:42:22 2011) 提到: [em68]正解正解~有关部门nb 【在 BookMoth 的大作中提到: 】 : 给你说一个我听到的最恶毒的揣测：有关部门，在发现某些信息时，打电话给网站，要求提供该用户名对应的密码，若不能提供就封站。由于有关部门领导不能理解为什么md5不能恢复成密码，所以最后网站的密码就成明文了。 : 当然，这只是一个恶毒的猜测。 : 【在 abensong (aben_song) 的大作中提到: 】 : ................... ☆─────────────────────────────────────☆ chentingpc (chentingpc) 于 (Fri Dec 23 14:09:26 2011) 提到: 各位正解哥，有关部门直接让从后台把用户发表的敏感信息改了不就结了，他们那密码干毛 ☆─────────────────────────────────────☆ dreamingcat (cc) 于 (Fri Dec 23 16:48:42 2011) 提到: 各位，有关部门没那么傻…… ☆─────────────────────────────────────☆ fanfanviking (饭特稀宝宝) 于 (Fri Dec 23 17:23:37 2011) 提到: 【在 dreamingcat 的大作中提到: 】 : 各位，有关部门没那么傻…… : -- 嗯，我的P民比较傻嘛··· ☆─────────────────────────────────────☆ lirong (香草味) 于 (Fri Dec 23 18:29:05 2011) 提到: 改了密码用户不就意识到了。 ☆─────────────────────────────────────☆ b78859793 (neji) 于 (Fri Dec 23 22:48:35 2011) 提到: 关键是有关部门想处理什么的时候他完全可以绕开密码不是吗 ☆─────────────────────────────────────☆ Wing () 于 (Sat Dec 24 00:03:02 2011) 提到: 因为懒吧，有几个网站在乎用户信息安全的？不拿出去卖就算不错了 ☆─────────────────────────────────────☆ Forest0579 ([意涵团]I am a free bitch.) 于 (Sat Dec 24 00:08:06 2011) 提到: sf知道的太多了 ☆─────────────────────────────────────☆ wangleishou (笨鸟不会飞) 于 (Sat Dec 24 00:18:24 2011) 提到: 我也觉得sf说的有理~csdn技术高手多，黑客也多，国家自然会加大监控力度，要求网站透明 ☆─────────────────────────────────────☆ zyj (zyj) 于 (Sat Dec 24 12:51:54 2011) 提到: 看来为了应对有关部门，以后都只能对称加密~ ☆─────────────────────────────────────☆ TossgirL (鼠王) 于 (Thu Jan 5 20:03:52 2012) 提到: 比如以前中国有规定,凡是zf无法破解的加密算法,或者加密产品,都不许卖到中国来,所以很长一段时间aes256在中国是不允许使用的,为什么?你懂的另外如果他仅仅想知道某个国内网站上某个用户的信息,完全不需要密码,但是如果他想知道这个用户在facebook上的信息,那么提前获得他校内网的密码,或许是个好方法 ☆─────────────────────────────────────☆ A775700879 (T踏雪无痕T) 于 (Sun Feb 5 21:27:15 2012) 提到: 这个正解不靠谱吧。。。即使不知道密码也可以通过某种手段干任何事情吧…… ☆─────────────────────────────────────☆ hongbaoshu (红宝书) 于 (Sun Feb 5 23:55:11 2012) 提到: 给有关部门准备一份offline的明文密码数据库就成了，网站上验证用hash过的不成么，还是CSDN有什么其他原因【在 TossgirL 的大作中提到: 】 : 比如以前中国有规定,凡是zf无法破解的加密算法,或者加密产品,都不许卖到中国来,所以很长一段时间aes256在中国是不允许使用的,为什么?你懂的 : 另外如果他仅仅想知道某个国内网站上某个用户的信息,完全不需要密码,但是如果他想知道这个用户在facebook上的信息,那么提前获得他校内网的密码,或许是个好方法 ☆─────────────────────────────────────☆ TossgirL (鼠王) 于 (Mon Feb 6 09:26:47 2012) 提到: 【在 hongbaoshu 的大作中提到: 】 : 给有关部门准备一份offline的明文密码数据库就成了，网站上验证用hash过的不成么，还是CSDN有什么其他原因 : 我这个也是听一个老师说的,说不定泄露出去的正式你这个所谓的明文密码数据库,而不是hash过的 ☆─────────────────────────────────────☆ BookMoth (书中蠹鱼) 于 (Mon Feb 6 12:12:34 2012) 提到: CSDN泄露的号称就是……offline的备份文件。呵呵。【在 hongbaoshu (红宝书) 的大作中提到: 】 : 标题: Re: 为什么要用明文密码啊？ : 发信站: 北邮人论坛 (Sun Feb 5 23:55:11 2012), 站内 : : 给有关部门准备一份offline的明文密码数据库就成了，网站上验证用hash过的不成么，还是CSDN有什么其他原因 : : 【在 TossgirL 的大作中提到: 】 : : 比如以前中国有规定,凡是zf无法破解的加密算法,或者加密产品,都不许卖到中国来,所以很长一段时间aes256在中国是不允许使用的,为什么?你懂的 : : 另外如果他仅仅想知道某个国内网站上某个用户的信息,完全不需要密码,但是如果他想知道这个用户在facebook上的信息,那么提前获得他校内网的密码,或许是个好方法 : : -- : : ※ 来源:·北邮人论坛 http://bbs.byr.cn·[FROM: 221.223.73.*] ☆─────────────────────────────────────☆ hongbaoshu (红宝书) 于 (Tue Feb 7 19:48:53 2012) 提到: offline也能被盗。。。内部人士拷走的吧。。。【在 BookMoth 的大作中提到: 】 : CSDN泄露的号称就是……offline的备份文件。呵呵。 :

[合集] 为什么要用明文密码啊？