关于md5什么的，kafan各位怎么看。。。

显示全部楼层 · 发表于 2013-2-26 21:16:08

本帖最后由 kfsb250 于 2013-2-26 21:22 编辑

关于360安全卫士帐号登录的问题，

断网情况下，我登录下360，发现先是https，失败后密码拿md5加了个密就发送了。。

不晓在联网情况下这个有没有被利用来本地盗360帐号号的风险。

显示全部楼层 · 发表于 2013-2-26 21:23:26

望提供详细验证与操作截图

显示全部楼层 · 发表于 2013-2-26 21:37:39

本帖最后由 kfsb250 于 2013-2-26 21:41 编辑

moonsilver 发表于 2013-2-26 21:23
望提供详细验证与操作截图

截图就免了。就是拿抓包软件抓一下呗。

断网的情况下，登录360卫士个人中心。
发现最后一步就是把密码拿md5加密下发送了。

联网情况下我刚试了下，应该是先走https这条路，如果失败再拿md5加密发送。

我也不晓得其他客户端软件是怎么做的，无法做个对比。

我自己的密码是6位无规律的非生日的纯数字哈。我拿那个md5到在线解密网站，直接就根据记录把我密码还原了。

另外我不知道恶意程序能否利用这点，在我这里的话，我把IE高级设置里面使用ssl2.0那一竖排的勾全部去掉后，联网情况下360确实是拿md5加密后发送的。ps:帐号是明文发送的。

显示全部楼层 · 发表于 2013-2-26 21:48:59

kfsb250 发表于 2013-2-26 21:37
截图就免了。就是拿抓包软件抓一下呗。

断网的情况下，登录360卫士个人中心。

感谢楼主分享经验

显示全部楼层 · 发表于 2013-2-27 02:25:59

MD5加密是不能破解的，网页里基本上密码都是这么处理的

显示全部楼层 · 发表于 2013-2-27 08:08:17

md5加密是通行办法，密码被破解只是因为你的密码强度不够高。

但是现在也有些是多次加密的，如两次md5加密等等~~

显示全部楼层 · 发表于 2013-2-27 16:50:48

https才是通行的基本不会被解开.
只有https失败才丢MD5 并且.实际上MD5的安全性是密码界承认过的

显示全部楼层 · 发表于 2013-2-27 17:12:46

MD5比什么其他算法可靠多了。。

显示全部楼层 · 发表于 2013-2-27 23:42:00

virusdefender 发表于 2013-2-27 08:08
md5加密是通行办法，密码被破解只是因为你的密码强度不够高。

但是现在也有些是多次加密的，如两次md5加 ...

确实刚才试了下renren的api，是明文传输密码的。

显示全部楼层 · 发表于 2013-2-27 23:46:02

kfsb250 发表于 2013-2-27 23:42
确实刚才试了下renren的api，是明文传输密码的。

不会吧你怎么测试的说说细节

[讨论] 关于md5什么的，kafan各位怎么看。。。