打印
[通知]

温馨提示:请各位网友保护好您的账户密码

[复制链接]
3662|21
手机看帖
扫描二维码
随时随地手机跟帖
沙发
goodboy3021| | 2011-9-18 20:40 | 只看该作者
什么情况?

使用特权

评论回复
板凳
caiwenbin| | 2011-9-18 22:40 | 只看该作者
难道21的账号也有人盗?

使用特权

评论回复
地板
hotpower| | 2011-9-19 06:06 | 只看该作者
这个应该很重要。

使用特权

评论回复
5
胜拳在握| | 2011-9-19 09:32 | 只看该作者
:funk:

使用特权

评论回复
6
liang-1011| | 2011-9-19 11:04 | 只看该作者
有人盗号?:dizzy:

使用特权

评论回复
7
McuPlayer| | 2011-9-19 14:21 | 只看该作者
论坛上已经出现了,拿了你的号然后拉皮条

安全第一

使用特权

评论回复
8
jameswangchip| | 2011-9-19 15:56 | 只看该作者
:o有没有更安全的措施呀?!

使用特权

评论回复
9
zhangdongze| | 2011-9-19 19:53 | 只看该作者
有没有安全措施!

使用特权

评论回复
10
hello某人| | 2011-9-19 19:59 | 只看该作者
不是吧,几年了我从来没考虑过21号被盗的问题

使用特权

评论回复
11
NE5532| | 2011-9-19 21:30 | 只看该作者
二姨开门不要验证码,穷举法试密码还是有可能的。不过偶就是奇怪,偷二姨的密码有啥意思呢?说偷斑竹的我都还可以理解。老大,是不是要给偶们斑竹整USB KEY认证啦?

使用特权

评论回复
12
NE5532| | 2011-9-19 21:41 | 只看该作者
二姨开门不要验证码,穷举法试密码还是有可能的。不过偶就是奇怪,偷二姨的密码有啥意思呢?说偷斑竹的我都还可以理解。老大,是不是要给偶们斑竹整USB KEY认证啦?

使用特权

评论回复
13
hotpower| | 2011-9-20 06:36 | 只看该作者
俺最近就研究成功hotwc3单向散列函数的数字签名体系。
根据单向散列函数的定义,任意长度的数据都会被散列为固定长度的散列值。
那么用二姨的id加密码构成一个散列值存入论坛的数据库。
同时该记录也同时存入二姨的id,但绝不保存密码。
这样可以做到二姨内部人盗取密码,也可加入搜索速度。即哈希搜索。
再就减少碰撞的发生。

使用特权

评论回复
14
804752032| | 2011-9-20 12:58 | 只看该作者
不是吧,有这必要盗号吗?

使用特权

评论回复
15
McuPlayer| | 2011-9-21 00:14 | 只看该作者
HOT大叔提到的层次高了,那些搞暴力的还没到这个层次,还在字典尝试的阶段

使用特权

评论回复
16
chunyang| | 2011-9-21 00:26 | 只看该作者
老hot的办法恐怕要直接写成论坛系统代码给二姨家的技术人员才有用。

使用特权

评论回复
17
hmz121314| | 2011-9-21 13:03 | 只看该作者
什么情况呢?

使用特权

评论回复
18
icecut| | 2011-9-22 14:38 | 只看该作者
我还是觉得截获自动登录的可能性比较大
而且本论坛使用的通用论坛构架

使用特权

评论回复
19
freshbird| | 2011-9-24 08:17 | 只看该作者
很多人在各个网站或论坛的密码是一致的。
有些小网站不负责任可能使用明码存储密码或使用可逆算法加密密码,或者干脆应该是骗注册的网站。
在某些情况下,都是有可能泄漏的。
这样随便一个账号都可以用来在所有其它网站上登录了。

使用特权

评论回复
20
freshbird| | 2011-9-24 08:22 | 只看该作者
如果收集到购多的账号密码对,用脚本针对某个网站就进扫描登录就很简单了。
21ic登录好像又不用填图形验证码的。

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

个人签名: 《匠人手记》第二版已经上市,各大网络书店和实体书店有售! 匠人手机——手机中的颤抖机!欧耶! 匠人手记——手记中的战斗记!欧耶!

734

主题

11156

帖子

676

粉丝