论坛数据库泄露，请大家修改密码 20151028

显示全部楼层 · 发表于 2015-10-29 12:21:32

已加二级验证码

显示全部楼层 · 发表于 2015-10-29 12:31:51

我去，泄漏了

显示全部楼层 · 发表于 2015-10-29 12:35:13

这都没通知，不是在别的网站看到，还不知道。

显示全部楼层 · 发表于 2015-10-29 12:42:19

刚从163邮箱风波里逃出来，额

显示全部楼层 · 发表于 2015-10-29 12:47:04

哎呦喂，最近很流行脱库么？我能说脏话么！！！！

显示全部楼层 · 发表于 2015-10-29 12:57:14

dayu66888 发表于 2015-10-29 09:32
卧槽 dz不是加salt么

对，discuz加密方式为：md5(md5('password')+'salt')。

salt值是随机生成的，每个用户不一样。同时，有2遍MD5加密。

显示全部楼层 · 发表于 2015-10-29 13:00:49

@theone 那密保问题呢，有没有泄漏

显示全部楼层 · 发表于 2015-10-29 13:07:50

ddxuchen 发表于 2015-10-29 12:57
对，discuz加密方式为：md5(md5('password')+'salt')。

salt值是随机生成的，每个用户不一样。同时 ...

对啊基本上脱了也不好解。。

显示全部楼层 · 发表于 2015-10-29 13:09:34

我嘞个乖乖。。

显示全部楼层 · 发表于 2015-10-29 13:11:56

本帖最后由 ddxuchen 于 2015-10-29 13:14 编辑

dayu66888 发表于 2015-10-29 13:07
对啊基本上脱了也不好解。。

MD5解密倒是不担心，只要密码够复杂，那么解密就需要很长时间。最担心的是撞库，这样只要有MD5就足够了，不过既然discuz的salt值是随机的，那么被用来撞库也是不可能的。

总的来说，discuz的数据库加密方式还是蛮靠谱的。当然，像阿里这种企业用的都是128位SHA，没个超级计算机，是不可能破解的了。

[其他事项] 论坛数据库泄露，请大家修改密码 20151028

浏览过的版块