★ 提醒曾经登录测试论坛的军友修改密码

搜索|注册|登录

» 新奇军 » 公告栏

作者

★ 提醒曾经登录测试论坛的军友修改密码

大溪水

发帖: 9192
来自: cn
状态: 离线
精品: 2

于 2011-11-01 22:56 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

顺便说一句：测试论坛导入的UT论坛用户的口令是经过加密并且经过截断
substr(md5(pass), 0, 15) 后的口令值，所以即使拿到用户口令也无法反向解出用户原明文口令。王小云不行，网上的MD5破解网站（暴力跑key/value对应值）也不行！

所以大家不用担心口令泄漏问题。即使拿到新奇军论坛数据库中保存的用户加密口令也无法反向解出用户口令（这是UT论坛加密方式决定的），除非在程序代码上做手脚截获用户修改口令时提交到服务器的口令——如果论坛程序提交的是明文那么截获的就是明文口令，如果论坛程序在提交新口令之前做了加密处理那么后台截获到的就是加密后的口令。测试论坛使用的Discuz程序使用的是后者，当用户修改口令后提交数据之前已经对明文口令进行了MD5散列处理，避免了网络嗅探以及后台截获明文口令。没研究UT源代码，所以新奇军当前UT程序提交修改口令的处理方式不清楚。也就是说不修改口令也许没问题，修改口令反而提供被嗅探或者截获的机会……

大溪水编辑于 2011-11-02 00:36

小生产

发帖: 40130
来自: 长沙
状态: 离线
精品: 18

于 2011-11-01 22:58 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

王晓云是谁？

相信在党和政府带领下中国越来越强大，人民生活越来越幸福.

大溪水

发帖: 9192
来自: cn
状态: 离线
精品: 2

于 2011-11-01 22:59 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

小生产 wrote:
王晓云是谁？

山东大学教授。提出MD5的碰撞的实现。震动加密界

西沙

发帖: 52280
来自: 河南厅
状态: 离线
精品: 42

于 2011-11-01 23:00 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

不认识王晓云啊!还是改了吧!

感恩生活每一天

·小旋风·

发帖: 36732
来自: 北平
状态: 离线
精品: 14

于 2011-11-01 23:02 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

西沙 wrote:
不认识王晓云啊!还是改了吧!

你真把我逗乐了

╭━━━━━━━━━━━━━╮
┃╱╱╱╱╱╱╱╱┏┓╱╱╱┃
┃╱╱╱┏┓╱╱┏╯┃╱╱╱┃
┃╱╱┏┛┗┓╱┗┓┃╱╱╱┃
┃╱╱┗┓┏┛╱╱┃┃╱╱╱┃
┃╱╱╱┗┛╱╱╱┃┃╱╱╱┃
┃╱╱╱╱╱╱╱╱┗┛╱╱╱┃
╰━━━━━━━━━━━━━╯

东方流水

东方流水

发帖: 42811
来自: 湖南省娄底市
状态: 离线
精品: 20

于 2011-11-01 23:03 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

看了这消息，我一直纠结着没去测试论坛登录

BA7BK
2010款威麟X5，四驱精英，黑色，2.0T
军号15078
新奇军娄底QQ ： 17262849

西沙

发帖: 52280
来自: 河南厅
状态: 离线
精品: 42

于 2011-11-01 23:06 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

·小旋风· wrote:
坑爹又坑妈的重大利空消息啊

没密码可改啊

连我银行卡的密码都和登录密码一样的啊

你也把我萌着了。。。

感恩生活每一天

创造

来自未来的少年

发帖: 10578
来自: 广东佛山
状态: 离线
精品: 0

于 2011-11-01 23:19 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

我没用现在这个ID登录，用的另外一个备用的，那就不用改了吧？

红QQ已出，现在是还乡团...
军号：5002

风风雪雪夜归人 介绍人：荒原狼

发帖: 12526
来自: 天津东丽 OICQ号码 11293404 军号1155 手机：13001306649
状态: 离线
精品: 20

于 2011-11-01 23:33 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

我有先见之明，一个月之前改了，呵呵。用新的密码登录不上去，正在纳闷，用以前的老密码一试，哈哈，进去了

掬水中之月，以接清辉.雨天上之花，但闻芳华.日暮苍山远，天寒白屋贫.柴门闻犬吠，风雪夜归人.

---

崂山绿茶

发帖: 1866
来自: 山东
状态: 离线
精品: 4

于 2011-11-01 23:43 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

[错误信息]
回帖太快了点吧...手抖了还是网络延迟？

---

快乐就是幸福 介绍人：卖油翁

快乐就是幸福

发帖: 42176
来自: 湖南湘潭
状态: 离线
精品: 30

于 2011-11-02 00:05 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

赶紧改了。

ＯＯ═══∩═══ＯＯ
　　　　╭╬╮ 　　　　　　　　　 ◢
-▁╭▅▇□□█▇▆▅▄▃▂▁(╳)█╮
　 ╰═▃快乐就是幸福_▁∠专机报到════▔▔▔　 ╙O ╙O
军号：19511 电话：13975254158微信同号
QQ号:44105049
让世界因我的存在变得更加精彩，让他人因我的相遇感到更加快乐.

纳斯达克银麦子 介绍人：虎行者

发帖: 5841
来自: 四川乐山
状态: 离线
精品: 9

于 2011-11-02 00:15 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

.................杯具。。。。

传说，两个人相处久了，会达到一种莫名的默契，比如：你不理我，我也就不理你.....

秋香他爹

我们一家！

发帖: 63323
来自: zy
状态: 离线
精品: 7

于 2011-11-02 00:23 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

还真有人能解密，呵呵，就是不给你说

军号：4371
05年老旗云
07年老旗云
10年老旗云
14年G3
14年瑞虎5
17年开瑞杰虎皮卡
21年红色EQ1
21年灰色EQ1

大溪水

发帖: 9192
来自: cn
状态: 离线
精品: 2

于 2011-11-02 00:29 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

秋香他爹 wrote:
还真有人能解密，呵呵，就是不给你说

网上有人用集群专门跑md5对应值（就是直接算MD5，比如算字母A对应的MD5,然后算字母B对应的散列值），跑出来的结果收费查询（就是根据MD5值查询对应的原文）。以前看到一个网站跑了几十亿条记录出来，5基本上8位以内的字符的MD5值都可以查出来。

PS：纠正下MD5算法不能叫做“加密”，而是应该称为“散列”或者“哈析”，准确说是“摘要”算法非加密算法。
因为加密是和解密相对应的，而MD5是单向处理，经过MD5散列后的字符串是不可能通过算法还原的（暴力跑对应值除外）。

大溪水编辑于 2011-11-02 00:35

不会开车有驾照 介绍人：酒后才开车

军号21805

发帖: 9393
来自: 石家庄藁城区
状态: 在线
精品: 2

于 2011-11-02 00:36 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

刚去登录测试了下

2009.07-2015.12 A3狼堡灰标准版
2015.12- 2021.6 艾7 1.5T琥珀棕致尊版
2021.6- 星途TXL1.6T星睿版

已读帖子

新的帖子

被删除的帖子

转到

Powered by UltraThreads ® Version 1.0 Final
Copyright © 2000 - 2002 Kelvin Wu. All Rights Reserved.

新奇军是奇瑞车主自发建立的网上社区，包括但不限于奇瑞各种车型
新奇军论坛所登载的文章数据仅供参考，不代表新奇军车友会的立场
新奇军论坛由奇瑞汽车提供必要的支持，并非是奇瑞汽车的官方网站

皖ICP备05009427号-14