CSDN 在线查询

est

2011-12-21 19:24:19 +08:00

@lijia18 其实不是明文保存。这密码是cmd5反查出来的。

cmd5太牛逼了。我的复杂密码付费可以反查到。md5值乱改了最后一个字符也号称能查到

simple_plan

2011-12-21 19:26:33 +08:00

隔壁2位同事都中枪~我09年注册的没有中招~

9hills

2011-12-21 19:27:52 +08:00

@est http://robbin.iteye.com/blog/1319958
CSDN老大说了，确实是明文存的，而不是MD5反查

MD5反查对很复杂的密码基本无效，比如 sdfwslfhwir@$@SDGg 肯定查不出来

windhunter

2011-12-21 19:33:49 +08:00

csdn 的 robin已经认了：

摘录如下：
====

一、CSDN帐号数据库是明文保存密码吗？
2009年4月之前是明文，2009年4月之后是加密的，但部分明文密码未清理；2010年8月我来CSDN以后清理掉了所有明文密码。

二、我的CSDN帐号是安全的吗？需要修改密码吗？
1、如果你是2009年4月以前注册的帐号，且2010年9月之后没有修改过密码，请立即修改密码；
2、如果你是2009年4月以后注册的帐号，且2010年9月之后没有修改过密码，建议修改密码；
3、如果你是2010年9月以后注册的帐号，不必修改密码，但邮箱有泄露可能性；
4、如果你是2011年1月以后注册的帐号，帐号，密码和邮箱都非常安全；

====
全文在 http://robbin.iteye.com/blog/1319958

windhunter

2011-12-21 19:34:41 +08:00

汗！编辑一下回复慢了...

gastlygem

2011-12-21 19:36:40 +08:00

刚好是2011年1月以后注册的……

gratuit

2011-12-21 19:37:19 +08:00

csdn转折点来了吧...

darasion

2011-12-21 19:41:14 +08:00

我嘞个去，我也查查看去。。。。

xi4oh4o

2011-12-21 19:43:50 +08:00

Congratulations, No such user :)

darasion

2011-12-21 19:44:16 +08:00

还好，没查到，这个库全吗?

54sword

2011-12-21 19:56:02 +08:00

～～查到自己的了！倒霉孩子

lopakaka

2011-12-21 19:59:22 +08:00

@darasion 应该算全的

julian

2011-12-21 20:10:23 +08:00

中枪了～悲剧啊。

alsotang

2011-12-21 20:17:49 +08:00

09年还明文保存密码！！！！受不了啊！！！！！！！！老子05年上黑鹰的时候就懂得MD5这回事了！！！！！！！！！！

opennet

2011-12-21 20:35:46 +08:00

用户资料是咋被搞走的呢？漏洞吗？

avichen

2011-12-21 20:37:36 +08:00

真是笑掉大牙，一个讨论这个技术好，那个技术好的技术社区，居然连最基本的密码加密的重要性都不知道，真是彻底无语。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/23984

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.