近期頻頻暴露國內大**明文儲存使用者密碼的問題,也許你已經重置了大部分常用密碼,但是否從此就安全了呢?溯源究底,網友shell總結了一以下幾點密碼需要明文存放的原因:
1.不用明文密碼沒法應付檢查。大家知道網際網路審查,有時往往會乙個**過來,要xx使用者的密碼。如果你沒法給出,上頭就認為你不配合,事情各種難搞。作為審查機構的老闆,當然沒必要知道明文密碼的危害。他們只知道,我要密碼,為什麼不行。所以,悲崔的程式設計師們就往往會得到一條死命令,儲存明文密碼。2.壓根不知道明文密碼有什麼問題。中國的網際網路有太多的沒基礎的新人,從石頭的縫隙中頑強的生長出來。這不是壞事,壞事的是這些人往往會在一些基礎問題上出現奇怪的毛病。例如有些程式設計師,寫程式很快,但是居然從來不知道密碼明文存放會導致什麼問題。更神奇的是,這些人中,有一家銀行…
3.自信暴棚的混帳。有些人的自信總比別人強,而且強在莫名其妙的地方。例如:我的伺服器肯定是沒問題的,所以我的密碼一定要明文存放。如果不,就是質疑我的技術。
實話說,這種人真是少數中的少數。
4.遺留系統。很多系統設計的時候因為某個其他理由,使用了明文密碼。等後來這個理由不存在了,密碼系統公升級成了乙個困難。因為密碼系統太重要了,所以在沒有太大利益的情況下,總是傾向於不修改系統。但是有什麼足夠利益來推動系統修改呢?使用者安全問題在發現前不是乙個問題——好比這次的csdn,不是被暴出來的話就根本不會被當作乙個問題。系統的管理者,每個人都沒有足夠的動力去修改系統。
5.世界的陰暗角落。有的時候,程式設計師/老闆明文存放的理由,是為了方便盜竊使用者其他**資料。例如我所知的某釣魚案例,你註冊**,就提供很多免費服務,**看起來也很靠譜——除了後來突然爆出這家**其實暗地中用你的生日/密碼猜解信用卡/銀行卡密碼,大家才突然發現,這家**其實根本沒有在美國註冊,而是乙個聽都沒聽說過的國家。
而且很多**提供從其他**匯入之類的功能,更加的危險。以前經常爆出twitter密碼被竊取,主要就是因為oauth開放以前,twitter上的第三方應用需要提供原生密碼,導致很多小應用的目的其實就是收集密碼…
6.為了給使用者提供方便。這個理由和上乙個很類似,不過不是為了某些險惡的目的。而是客戶經常要求——為什麼我不能做xx事,為什麼我不能blahblah。好吧,為了讓你能,我們就必須儲存明文密碼。
csdn洩漏密碼分析
csdn密碼洩漏,640萬使用者資料洩漏,對於在小公司的我,從沒見過這麼大資料量,於是非 常興奮,迫不及待的想去操作一下如此大的表。使用mysql,首先建表。create database csdn create table csdn id int not null auto increment,u...
從CSDN賬戶密碼被盜說起
csdn從開始運營到現在,估計至少15年了吧,這次竟然發生資料庫密碼被盜事件,實在讓人氣憤。但是更讓人可恨的是,csdn儲存使用者的密碼竟然是明文儲存,這麼大的 運營了這麼多年,對使用者資料竟然如此的不尊重。眾所周知,資料庫的密碼不能明文儲存,這是乙個最最基本的常識,這樣的低階錯誤會在csdn這樣的...
Python爆力破解rar密碼並對比多執行緒的效率
要破解首先得有密碼本,這個重複造輪子是沒必要滴。網上有很多同鞋已經造了很多好用的輪子,這裡選了骨灰家的輪子 linux版 隨便生成了乙個密碼本,共約1800多個密碼,檔名為dic,其實就是個文字檔案,每行乙個密碼。並把我正確的密碼藏在檔案最後用來測試軟體。from threading import ...