|
||
|
Major Member
 加入日期: Jul 2005
文章: 137
|
論壇密碼在Server端的存取方式
一直有個疑問,目前網路上各大論壇使用者帳號密碼的存取方式是如何?
例如我在PCDVD註冊,站長有可能知道我輸入的密碼是什麼嗎? |
|||||||
2008-07-06, 08:39 AM
#1
|
|
|
Power Member
加入日期: Jan 2001 您的住址: Taipei
文章: 503
|
引用:
一般密碼儲存的方式有幾種 1.明碼儲存 2.可逆加密儲存,例如DES對稱式加密 3.雜湊式加密儲存,例如MD5,SHA-1 第一種就不用說了,直接可看到密碼 第二種如果有key一樣可以解出密碼 第三種就比較安全,因為是不可逆的,無法用加密的結果反推回密碼 以小弟判斷,PCDVD應該算是第三種,因為當忘記密碼時,無法查詢密碼,而是由系統重新設定一組密碼 就如同雜湊式加密的特性一樣
__________________
|
|||
|
2008-07-06, 08:57 AM
#2
|
|
|
Major Member
加入日期: Nov 2001
文章: 298
|
引用:
這事沒有絕對的啦!系統開發人員也可以依循這種心理而不開放查詢密碼呀! |
|
|
2008-07-06, 01:18 PM
#3
|
|
|
Regular Member
 加入日期: Jun 2001
文章: 68
|
phpbb 是用 MD5, 猜想 VBB 應該也是 MD5 吧, 其他的就不清楚了, 沒用過
|
|
2008-07-06, 01:29 PM
#4
|
|
|
Junior Member
  
加入日期: Jan 2001 您的住址: 天龍國蛆城市
文章: 769
|
我玩過的論壇程式
Invision Power Board (IPB) phpBB2 vBulletin Board (vBB) XMB Discuz! Simple Machines Forum (SMF) Phorum WoltLab Burning Boar (WBB) 等等....都是用 MD5 加密 |
|
2008-07-06, 02:04 PM
#5
|
|
|
*停權中*
加入日期: Nov 2000 您的住址: Taipei,ROC
文章: 573
|
以前我用過 ASP 的論壇,密碼就是存明碼。
DES 這類加密似乎比較花時間,密碼檢查通常只需要對照,不需還原,所以還是用 MD5、SHA1 比較好。 雖然 MD5 跟 SHA1 都被破了,不過花那麼多時間去破沒啥意義。 |
|
2008-07-06, 04:05 PM
#6
|
|
|
Golden Member
加入日期: Aug 2002
文章: 2,806
|
剛想到在某大拍賣網站半年前用過忘記密碼的功能,是直接給原先設的密碼,
似乎也是存明碼的樣子。 |
|
2008-07-06, 05:35 PM
#7
|
|
|
Senior Member
加入日期: Apr 2005 您的住址: 亞利安
文章: 1,219
|
vBulletin 好像是用 md5+salt
有印像看過是用 dual md5
__________________
 
|
|
2008-07-06, 06:06 PM
#8
|
|
|
Power Member
加入日期: Jan 2001 您的住址: Taipei
文章: 503
|
引用:
小弟只是說依據所觀察的判斷結果"應該"是如此 並沒有肯定的說PCDVD就是以雜湊式加密儲存,請不要誤會 引用:
小弟正好說明一下MD5與SHA-1被破解指的是鴿籠效應,而不是可逆解碼
__________________
|
||
|
2008-07-06, 10:08 PM
#9
|
|
|
Basic Member
加入日期: Feb 2006
文章: 11
|
DZ6.1也從MD5進化到MD5+salt了~
例:用戶的密碼 = md5(md5(用戶原始密碼) + salt 數值(8個隨機字符)) 此文章於 2008-07-06 10:48 PM 被 taiwan08 編輯. |
|
2008-07-06, 10:44 PM
#10
|
|
快樂 
難過 
生氣,一絲ㄧ髮都為妳牽動 
