論壇密碼在Server端的存取方式
 

一直有個疑問，目前網路上各大論壇使用者帳號密碼的存取方式是如何?
例如我在PCDVD註冊，站長有可能知道我輸入的密碼是什麼嗎?

一般密碼儲存的方式有幾種
1.明碼儲存
2.可逆加密儲存,例如DES對稱式加密
3.雜湊式加密儲存,例如MD5,SHA-1
第一種就不用說了,直接可看到密碼
第二種如果有key一樣可以解出密碼
第三種就比較安全,因為是不可逆的,無法用加密的結果反推回密碼
以小弟判斷,PCDVD應該算是第三種,因為當忘記密碼時,無法查詢密碼,而是由系統重新設定一組密碼
就如同雜湊式加密的特性一樣

這事沒有絕對的啦！系統開發人員也可以依循這種心理而不開放查詢密碼呀！

phpbb 是用 MD5, 猜想 VBB 應該也是 MD5 吧, 其他的就不清楚了, 沒用過

我玩過的論壇程式

Invision Power Board (IPB)
phpBB2
vBulletin Board (vBB)
XMB
Discuz!
Simple Machines Forum (SMF)
Phorum
WoltLab Burning Boar (WBB)

等等....都是用 MD5 加密

以前我用過 ASP 的論壇，密碼就是存明碼。

DES 這類加密似乎比較花時間，密碼檢查通常只需要對照，不需還原，所以還是用 MD5、SHA1 比較好。

雖然 MD5 跟 SHA1 都被破了，不過花那麼多時間去破沒啥意義。

剛想到在某大拍賣網站半年前用過忘記密碼的功能，是直接給原先設的密碼，
似乎也是存明碼的樣子。

vBulletin 好像是用 md5+salt
有印像看過是用 dual md5

小弟只是說依據所觀察的判斷結果"應該"是如此
並沒有肯定的說PCDVD就是以雜湊式加密儲存,請不要誤會

小弟正好說明一下MD5與SHA-1被破解指的是鴿籠效應,而不是可逆解碼

DZ6.1也從MD5進化到MD5+salt了~

例：用戶的密碼 = md5(md5(用戶原始密碼) + salt 數值(8個隨機字符))