那些数据库泄露的网站，他们没有把用户的密码经过加密函数或哈希后存储到数据库里的吗？

2016-04-07 16:37:40 +08:00

david2016

3270 次点击

所在节点

7 条回复

mingyuejingque

2016-04-07 17:12:56 +08:00

哈哈哈哈，以前确实很多站没有加密，直接就保存明文的。。。。。
后来加盐 hash
后来，撞库也能撞出很多，，，，

david2016

2016-04-07 17:16:08 +08:00

@mingyuejingque 那些没有加密的网站，他们公司的 DBA 们岂不是........

Ouyangan

2016-04-07 17:18:18 +08:00

普通的 MD5 可以秒破了,彩虹表太屌,一般都要加盐...

jhdxr

2016-04-07 20:30:46 +08:00

@david2016 如果你要猜疑从业人员那就不要用那个网站了。。。现在大部分网站的密码都是明文提交的，作为网站开发想要拿你的密码很容易的

jugelizi

2016-04-07 20:39:33 +08:00

第一很少一部分明文存了第二很多小白程序员只用了 md5 存可爆破

Khlieb

2016-04-08 00:48:53 +08:00

有的网站就算做了加密措施，只要登录界面用 HTTP ，照样能拿到
/t/88804

nvidiaAMD980X

2016-04-08 05:27:35 +08:00

别说了，很多大学现在还是用 HTTP ，密钥明文保存，网站大部分时间抽风已成为“新常态”，这就是事业型单位的弊病，拿了经费，不干事。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.