卡饭论坛最高支持多少位密码?无限?还是截断?

houtiancheng

菩提祖师 发表于 2012-7-21 11:31
SHA第一计算量貌似比MD5大?(我猜的的)
第二,很明显那个值比MD5长,占空间多
我个人感觉其实只要 ...

的确加salt的话会好很多。
但是这样会比换成SHA还要麻烦嘛

houtiancheng

佐仓濑津美 发表于 2012-7-21 12:04
DZ从一开始就用了md5加密，而且为了防止泄漏，数据库里面存的都是密文，做密码核对的时候是用明文密码再做 ...

我知道……
不过可以从现在开始，每个人登陆都进行一次置换，最后不就变成SHA了？

佐仓濑津美

houtiancheng 发表于 2012-7-21 14:06
我知道……
不过可以从现在开始，每个人登陆都进行一次置换，最后不就变成SHA了？

老大没那个实力编程……

houtiancheng

佐仓濑津美 发表于 2012-7-21 14:08
老大没那个实力编程……

老大（管理员？）是谁来着？

佐仓濑津美

houtiancheng 发表于 2012-7-21 14:10
老大（管理员？）是谁来着？

theone，uid1

houtiancheng

佐仓濑津美 发表于 2012-7-21 14:10
theone，uid1

很高级的样子……
不过事物委的不是也可以进后台么

菩提祖师

houtiancheng 发表于 2012-7-21 14:05
的确加salt的话会好很多。
但是这样会比换成SHA还要麻烦嘛

就算是SHA我想也必须要加salt才行,如果只是把MD5变成SHA的话,SHA的字典也是很多的,安全性不会有太大提升.
而且就加一个salt而已,比更换全新的加密算法还困难?

houtiancheng

菩提祖师 发表于 2012-7-21 14:28
就算是SHA我想也必须要加salt才行,如果只是把MD5变成SHA的话,SHA的字典也是很多的,安全性不会有太大提升 ...

其实加一个SALT也是要全部换掉，差不多吧我觉得

菩提祖师

houtiancheng 发表于 2012-7-21 14:38
其实加一个SALT也是要全部换掉，差不多吧我觉得

的确,反正数据库里的内容要全换,成本都差不多,还不如直接换成SHA+salt
不过直接把单纯的MD5换成单纯的SHA的话,感觉就几乎没必要了,毕竟单纯的SHA字典也很多,虽然成本差不多,可是收效差很远(几乎等于没换,虽然MD5的冲突概率比SHA高很多,但是寻找那种冲突一般都是实验室里才能出现,普通黑客都是查字典来实现解密,而不是寻找散列冲突)...

佐仓濑津美

houtiancheng 发表于 2012-7-21 14:14
很高级的样子……
不过事物委的不是也可以进后台么

直接编程的话连后台最高权限都做不到，这需要ftp账户权限，要直接传文件覆盖服务器上的文件，还要手动改数据库。这方面事务会算什么……