新奇军 回复帖子

搜索|注册|登录

» 新奇军 » 公告栏  
前一页  1   2   3   4   5   6   7   8  后一页
作者 ★ 提醒曾经登录测试论坛的军友修改密码
大溪水


发帖: 9171
来自: cn
状态: 离线
精品: 2
于 2011-11-01 22:56  个人信息 发悄悄话 引用回复 编辑本帖 搜索发帖 复制本帖 收藏本帖 投诉该帖
顺便说一句:测试论坛导入的UT论坛用户的口令是经过加密并且经过截断
substr(md5(pass), 0, 15) 后的口令值,所以即使拿到用户口令也无法反向解出用户原明文口令。 王小云不行,网上的MD5破解网站(暴力跑key/value对应值)也不行!

所以大家不用担心口令泄漏问题。即使拿到新奇军论坛数据库中保存的用户加密口令也无法反向解出用户口令(这是UT论坛加密方式决定的),除非在程序代码上做手脚截获用户修改口令时提交到服务器的口令——如果论坛程序提交的是明文那么截获的就是明文口令,如果论坛程序在提交新口令之前做了加密处理那么后台截获到的就是加密后的口令。 测试论坛使用的Discuz程序使用的是后者,当用户修改口令后提交数据之前已经对明文口令进行了MD5散列处理,避免了网络嗅探以及后台截获明文口令。没研究UT源代码,所以新奇军当前UT程序提交修改口令的处理方式不清楚。也就是说不修改口令也许没问题,修改口令反而提供被嗅探或者截获的机会……


大溪水 编辑于 2011-11-02 00:36


小生产


发帖: 40047
来自: 长沙
状态: 离线
精品: 18
于 2011-11-01 22:58  个人信息 发悄悄话 引用回复 编辑本帖 搜索发帖 复制本帖 收藏本帖 投诉该帖
王晓云是谁?


相信在党和政府带领下中国越来越强大,人民生活越来越幸福.
大溪水


发帖: 9171
来自: cn
状态: 离线
精品: 2
于 2011-11-01 22:59  个人信息 发悄悄话 引用回复 编辑本帖 搜索发帖 复制本帖 收藏本帖 投诉该帖
小生产 wrote:
王晓云是谁?


山东大学教授。提出MD5的碰撞的实现。震动加密界




西沙


发帖: 52256
来自: 微信:xisha836
状态: 离线
精品: 42
于 2011-11-01 23:00  个人信息 发悄悄话 引用回复 编辑本帖 搜索发帖 复制本帖 收藏本帖 投诉该帖
不认识王晓云啊!还是改了吧!


感恩生活每一天
·小旋风·


发帖: 36732
来自: 北平
状态: 离线
精品: 14
于 2011-11-01 23:02  个人信息 发悄悄话 引用回复 编辑本帖 搜索发帖 复制本帖 收藏本帖 投诉该帖
西沙 wrote:
不认识王晓云啊!还是改了吧!


你真把我逗乐了




╭━━━━━━━━━━━━━╮
┃╱╱╱╱╱╱╱╱┏┓╱╱╱┃
┃╱╱╱┏┓╱╱┏╯┃╱╱╱┃
┃╱╱┏┛┗┓╱┗┓┃╱╱╱┃
┃╱╱┗┓┏┛╱╱┃┃╱╱╱┃
┃╱╱╱┗┛╱╱╱┃┃╱╱╱┃
┃╱╱╱╱╱╱╱╱┗┛╱╱╱┃
╰━━━━━━━━━━━━━╯

东方流水


发帖: 40884
来自: 湖南省娄底市
状态: 离线
精品: 20
于 2011-11-01 23:03  个人信息 发悄悄话 引用回复 编辑本帖 搜索发帖 复制本帖 收藏本帖 投诉该帖
看了这消息,我一直纠结着没去测试论坛登录


BA7BK
06东方之子实力型,魔力黑,2.0
2010款威麟X5,四驱精英,黑色,2.0T
军号15078
新奇军娄底QQ : 17262849
西沙


发帖: 52256
来自: 微信:xisha836
状态: 离线
精品: 42
于 2011-11-01 23:06  个人信息 发悄悄话 引用回复 编辑本帖 搜索发帖 复制本帖 收藏本帖 投诉该帖
·小旋风· wrote:
坑爹又坑妈的重大利空消息啊

没密码可改啊

连我银行卡的密码都和登录密码一样的啊


你也把我萌着了。。。



感恩生活每一天
创造
来自未来的少年
来自未来的少年

发帖: 10534
来自: 广东佛山
状态: 离线
精品: 0
于 2011-11-01 23:19  个人信息 发悄悄话 引用回复 编辑本帖 搜索发帖 复制本帖 收藏本帖 投诉该帖
我没用现在这个ID登录,用的另外一个备用的,那就不用改了吧?


红QQ已出,现在是还乡团...
军号:5002
风风雪雪夜归人


发帖: 12411
来自: 天津 东丽 OICQ号码 11293404 军号1155 手机:13001306649
状态: 离线
精品: 19
于 2011-11-01 23:33  个人信息 发悄悄话 引用回复 编辑本帖 搜索发帖 复制本帖 收藏本帖 投诉该帖
我有先见之明,一个月之前改了,呵呵。用新的密码登录不上去,正在纳闷,用以前的老密码一试,哈哈,进去了


掬水中之月,以接清辉.雨天上之花,但闻芳华.日暮苍山远,天寒白屋贫.柴门闻犬吠,风雪夜归人.

---
崂山绿茶


发帖: 1866
来自: 山东
状态: 离线
精品: 4
于 2011-11-01 23:43  个人信息 发悄悄话 引用回复 编辑本帖 搜索发帖 复制本帖 收藏本帖 投诉该帖
[错误信息]
回帖太快了点吧...手抖了还是网络延迟?




---
快乐就是幸福
快乐就是幸福
快乐就是幸福

发帖: 42134
来自: 湖南湘潭
状态: 在线
精品: 30
于 2011-11-02 00:05  个人信息 发悄悄话 引用回复 编辑本帖 搜索发帖 复制本帖 收藏本帖 投诉该帖
赶紧改了。


OO═══∩═══OO
    ╭╬╮           ◢
-▁╭▅▇□□█▇▆▅▄▃▂▁(╳)█╮
  ╰═▃快乐就是幸福_▁∠专机报到════▔▔▔  ╙O ╙O
军号:19511 电话:18608484498 13975254158
QQ号:44105049
让世界因我的存在变得更加精彩,让他人因我的相遇感到更加快乐.

纳斯达克银麦子


发帖: 5831
来自: 四川 乐山
状态: 离线
精品: 9
于 2011-11-02 00:15  个人信息 发悄悄话 引用回复 编辑本帖 搜索发帖 复制本帖 收藏本帖 投诉该帖
.................杯具。。。。


传说,两个人相处久了,会达到一种莫名的默契,比如:你不理我,我也就不理你.....
秋香他爹
我们一家!
我们一家!

发帖: 62559
来自: zy
状态: 离线
精品: 7
于 2011-11-02 00:23  个人信息 发悄悄话 引用回复 编辑本帖 搜索发帖 复制本帖 收藏本帖 投诉该帖
还真有人能解密,呵呵,就是不给你说


军号:4371
老旗云 川M67170
Q Q:6804909

大溪水


发帖: 9171
来自: cn
状态: 离线
精品: 2
于 2011-11-02 00:29  个人信息 发悄悄话 引用回复 编辑本帖 搜索发帖 复制本帖 收藏本帖 投诉该帖
秋香他爹 wrote:
还真有人能解密,呵呵,就是不给你说


网上有人用集群专门跑md5对应值(就是直接算MD5,比如算字母A对应的MD5,然后算字母B对应的散列值),跑出来的结果收费查询(就是根据MD5值查询对应的原文)。以前看到一个网站跑了几十亿条记录出来,5基本上8位以内的字符的MD5值都可以查出来。

PS:纠正下MD5算法不能叫做“加密”,而是应该称为“散列”或者“哈析”,准确说是“摘要”算法非加密算法。
因为加密是和解密相对应的,而MD5是单向处理,经过MD5散列后的字符串是不可能通过算法还原的(暴力跑对应值除外)。


大溪水 编辑于 2011-11-02 00:35


不会开车有驾照
我是一只诚实的狼
我是一只诚实的狼

发帖: 7626
来自: 石家庄藁城区
状态: 离线
精品: 2
于 2011-11-02 00:36  个人信息 发悄悄话 引用回复 编辑本帖 搜索发帖 复制本帖 收藏本帖 投诉该帖
刚去登录测试了下


2009.07-2015.12 A3狼堡灰标准版
2015.12- 艾7 1.5T琥珀棕致尊版
新奇军夜猫 63411994
前一页  1   2   3   4   5   6   7   8  后一页

  已读帖子
  新的帖子
  被删除的帖子
转到



回复帖子

Powered by UltraThreads ® Version 1.0 Final
Copyright © 2000 - 2002 Kelvin Wu. All Rights Reserved.


新奇军是奇瑞车主自发建立的网上社区,包括但不限于奇瑞各种车型
新奇军论坛所登载的文章数据仅供参考,不代表新奇军车友会的立场
新奇军论坛由奇瑞汽车提供必要的支持,并非是奇瑞汽车的官方网站


皖ICP备05009427号