csdn從開始運營到現在,估計至少15年了吧,這次竟然發生資料庫密碼被盜事件, 實在讓人氣憤。
但是更讓人可恨的是, csdn儲存使用者的密碼竟然是明文儲存, 這麼大的**,運營了這麼多年, 對使用者資料竟然如此的不尊重。
眾所周知, 資料庫的密碼不能明文儲存, 這是乙個最最基本的常識,這樣的低階錯誤會在csdn這樣的大**上發生, 簡直匪夷所思啊。
很多人的使用者名稱和密碼在大部分**上都是一致的, 並且其銀行賬號的密碼, 支付寶的密碼, 郵箱密碼等都很有可能相同, 乙個賬號和密碼被盜, 會導致很多關鍵的賬號和密碼被盜,發生不可預料的損失。 我的csdn賬號和密碼被盜後, 我的**賬號就被盜了, 幸好支付寶密碼與**密碼不一致, 要不然就慘了。
密碼的儲存一定要用不可逆的演算法來儲存, 最常用的就是md5摘要演算法了,並且這個md5的摘要不能用通用的摘要演算法,必須對該演算法進行變更修改,通用的md5摘要演算法可以通過簡單的彩虹表碰撞(一種加密密碼破解的方法)在數秒鐘內破解加密儲存的密碼。
csdn,請你不要犯低階錯誤!
謝謝了。
從csdn的原創文章被扒說起
很久很久 剛看了一下,我居然都6年 不在csdn發文了。我把雅虎打敗了!當雅虎郵箱遭遇到同名id。所以 那篇文章也就改動了一下。回顧之前的文章,關於e商的兩篇,裡面有點點激烈的抨擊,或者是我偏執了。雖然現在看來,似乎這個業界有了變化。但我寫那些沒有意義。而我寫得最多的還是雅虎,看看現在的雅虎,資料安...
Mysql賬戶密碼修改
當前使用的賬號為root,密碼為root,擁有最高許可權。為了突顯修改效果,當文中測試賬號登入使用密碼顯示登入,實際使用時請使用隱式密碼登入。我們使用mysql賬戶建立及刪除一文中建立新賬戶的方法建立乙個使用者名為test host為localhost 密碼為test的測試賬號 登入test賬號 1...
刪除使用者賬戶密碼
windows system32 config sam 將以上sam檔案刪除後所有的使用者密碼都會無效 如果你是系統管理員,而且其它使用者沒有進行設定的話,直接選擇開始選單 設定 使用者帳戶 進入修改密碼後,第一項輸入你的原密碼,後面兩項要求你 輸入新密碼 和 重複新密碼 這兩項空著什麼都不輸就可以...