楼主: theone
收起左侧

[其他事项] 论坛数据库泄露,请大家修改密码 20151028

  [复制链接]
xiaozhan
发表于 2015-10-29 12:21:32 | 显示全部楼层
已加二级验证码
勇者无敌
头像被屏蔽
发表于 2015-10-29 12:31:51 | 显示全部楼层
我去,泄漏了
翩然惊鸿
发表于 2015-10-29 12:35:13 | 显示全部楼层
这都没通知,不是在别的网站看到,还不知道。
等你,在雨中
发表于 2015-10-29 12:42:19 | 显示全部楼层
刚从163邮箱风波里逃出来,额
ddxuchen
发表于 2015-10-29 12:47:04 | 显示全部楼层
哎呦喂,最近很流行脱库么?我能说脏话么!!!!
ddxuchen
发表于 2015-10-29 12:57:14 | 显示全部楼层
dayu66888 发表于 2015-10-29 09:32
卧槽 dz不是加salt么


对,discuz加密方式为:md5(md5('password')+'salt')。

salt值是随机生成的,每个用户不一样。同时,有2遍MD5加密。
1848114818
发表于 2015-10-29 13:00:49 | 显示全部楼层
@theone 那密保问题呢,有没有泄漏
dayu66888
发表于 2015-10-29 13:07:50 | 显示全部楼层
ddxuchen 发表于 2015-10-29 12:57
对,discuz加密方式为:md5(md5('password')+'salt')。

salt值是随机生成的,每个用户不一样。同时 ...

对啊 基本上脱了也不好解 。。
634765216
发表于 2015-10-29 13:09:34 | 显示全部楼层
我嘞个乖乖。。
ddxuchen
发表于 2015-10-29 13:11:56 | 显示全部楼层
本帖最后由 ddxuchen 于 2015-10-29 13:14 编辑
dayu66888 发表于 2015-10-29 13:07
对啊 基本上脱了也不好解 。。


MD5解密倒是不担心,只要密码够复杂,那么解密就需要很长时间。最担心的是撞库,这样只要有MD5就足够了,不过既然discuz的salt值是随机的,那么被用来撞库也是不可能的。

总的来说,discuz的数据库加密方式还是蛮靠谱的。当然,像阿里这种企业用的都是128位SHA,没个超级计算机,是不可能破解的了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 00:32 , Processed in 0.089544 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表