免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 站务及频道 › 站务交流 › 有鉴CSDN用户密码大泄密事件，请问CU的用户密码是明文保 ...

123 / 3 页下一页

最近访问板块

发新帖

楼主: rickcafe

上一主题

下一主题

有鉴CSDN用户密码大泄密事件，请问CU的用户密码是明文保存还是加密保存？ [复制链接]

论坛徽章:: 1

荣誉版主
日期:2011-11-23 16:44:17

11楼 [报告]

发表于 2011-12-22 16:46 |只看该作者

你要愿意我把你的密码设为 fuckyourself 纯属玩笑

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 11

未羊
日期:2013-12-16 12:45:46

15-16赛季CBA联赛之青岛
日期:2016-04-11 19:17:47

15-16赛季CBA联赛之广夏
日期:2016-04-06 16:34:01

2015亚冠之卡尔希纳萨夫
日期:2015-11-10 10:04:52

2015亚冠之大阪钢巴
日期:2015-07-30 18:29:40

2015亚冠之城南
日期:2015-06-15 17:56:39

2015亚冠之卡尔希纳萨夫
日期:2015-05-15 15:19:27

2015亚冠之山东鲁能
日期:2015-05-14 12:38:13

金牛座
日期:2014-12-04 15:34:06

子鼠
日期:2014-10-16 13:40:47

15-16赛季CBA联赛之八一
日期:2016-07-22 09:41:40

12楼 [报告]

发表于 2011-12-22 17:17 |只看该作者

帅绝人寰发表于 2011-12-22 16:24
哦，也就是说，你不知道我（albcamus）的密码是fucksendlinux?

真的耶，登录成功了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 2

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

2015年迎新春徽章
日期:2015-03-04 09:53:17

13楼 [报告]

发表于 2011-12-22 19:28 |只看该作者

fanglq04 发表于 2011-12-22 16:46
你要愿意我把你的密码设为 fuckyourself 纯属玩笑

别激动，我只是想试验下CU的密码是不是明文存储

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

14楼 [报告]

发表于 2011-12-23 14:05 |只看该作者

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 33

ChinaUnix元老
日期:2015-02-02 08:55:39

CU十四周年纪念徽章
日期:2019-08-20 08:30:37

20周年集字徽章-周
日期:2020-10-28 14:13:30

20周年集字徽章-20
日期:2020-10-28 14:04:30

19周年集字徽章-CU
日期:2019-09-08 23:26:25

19周年集字徽章-19
日期:2019-08-27 13:31:26

2016科比退役纪念章
日期:2022-04-24 14:33:24

15楼 [报告]

发表于 2011-12-23 16:08 |只看该作者

CU用的DZ的论坛程序，即使是管理员也看不到明文密码。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

荣誉版主
日期:2011-11-23 16:44:17

16楼 [报告]

发表于 2011-12-23 17:39 |只看该作者

rickcafe 发表于 2011-12-21 20:28
请管理人员说明一下。

MD5（md5+salt）

不会泄露

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 2

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

2015年迎新春徽章
日期:2015-03-04 09:53:17

17楼 [报告]

发表于 2011-12-26 16:12 |只看该作者

fanglq04 发表于 2011-12-23 17:39
MD5（md5+salt）

不会泄露

有关部门没跟你们要过明文密码？？？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

18楼 [报告]

发表于 2011-12-27 13:47 |只看该作者

帅绝人寰发表于 2011-12-26 16:12
有关部门没跟你们要过明文密码？？？

有关部门，还要你密码吗？
国内网站叫你交数据你还敢不交，直接关停

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

19楼 [报告]

发表于 2011-12-27 15:05 |只看该作者

fanglq04 发表于 2011-12-23 17:39
MD5（md5+salt）

不会泄露

话太满了，明文密码散列后总要保存在一个地方的，泄露是没人可以打包票的。如果md5密码泄露了，还有用字典法破解的可能，看看csdn漏出来的简单密码是大部分。

而且就算密码是安全的，帐号和邮箱的对应也有泄露的风险，而邮箱也散列保存后注册新帐号检测是否有重复邮箱消耗资源就太大了，不过估计cu还问题不大。

看了半天，感觉需要架构师从最坏的角度考虑。记得以前学rsa的时候看的一篇文章说法就是

假设加密算法敌人能够获得

假设每次密文发送都会被敌人完整截取

假设以前的每次发送过的密文和明文敌人都掌握，可以做对照研究

以上条件下，发送一个密文，保证密文的安全性就是架构师的事了。

不过这个是加密算法的架构考虑，还没有想过电脑被种木马之类的可能，以及通过登陆界面强行暴力猜密码的可能。还有arp嗅探之类的流氓做法。感觉这次事后，需要做最坏的打算下，以可接受的成本实现一个用户和密码的保护。不知道那个牛逼人物能做到这一点了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 7

荣誉版主
日期:2011-11-23 16:44:17

子鼠
日期:2014-07-24 15:38:07

狮子座
日期:2014-07-24 11:00:54

巨蟹座
日期:2014-07-21 19:03:10

双子座
日期:2014-05-22 12:00:09

卯兔
日期:2014-05-08 19:43:17

卯兔
日期:2014-08-22 13:39:09

20楼 [报告]

发表于 2011-12-28 12:27 |只看该作者

回复 19# 刘五十三

似乎懂点皮毛的空谈。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

123 / 3 页下一页

发新帖

Chinaunix › 论坛 › 站务及频道 › 站务交流 › 有鉴CSDN用户密码大泄密事件，请问CU的用户密码是明文保 ...

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP