1
mingyuejingque 2016-04-07 17:12:56 +08:00
哈哈哈哈, 以前确实很多站没有加密,直接就保存明文的。。。。。
后来加盐 hash 后来, 撞库也能撞出很多,,,, |
2
david2016 OP @mingyuejingque 那些没有加密的网站,他们公司的 DBA 们岂不是........
|
3
Ouyangan 2016-04-07 17:18:18 +08:00
普通的 MD5 可以秒破了,彩虹表太屌,一般都要加盐...
|
4
jhdxr 2016-04-07 20:30:46 +08:00
@david2016 如果你要猜疑从业人员那就不要用那个网站了。。。现在大部分网站的密码都是明文提交的,作为网站开发想要拿你的密码很容易的
|
5
jugelizi 2016-04-07 20:39:33 +08:00
第一 很少一部分明文存了 第二 很多小白程序员只用了 md5 存可爆破
|
7
nvidiaAMD980X 2016-04-08 05:27:35 +08:00 via Android
别说了,很多大学现在还是用 HTTP ,密钥明文保存,网站大部分时间抽风已成为“新常态”,这就是事业型单位的弊病,拿了经费,不干事。
|