timrocket
timrocket

仅仅是脑洞:大多数的web服务都需要用户进行登录认证,而最普遍的认证方式便是密码认证,这些密码都被系统保存在数据库中,一般是进行转码加密后再保存的。我想,可能会有个人出于某种目的将转码的过程变得可逆(一般是通过自己写的算法加密,然后逆向解密),这样他就能得到明文的密码,随后通过这些密码分析出用户的输入习惯,编写字典,制作出更高效的密码破解程序

delo
deloRyuunosuke事实上国内很多网站连加密这一步都省了,直接存明文密码2015-07-12 08:25:33
farley
窝就是个甜菜Ryuunosuke一 般是通过自己写的算 法加密,然后逆向解 密--他干脆就不加密了2015-07-12 16:14:38
timrocket
Ryuunosuke窝就是个甜菜既要保证库里数据不会被随便拿出来用,又要保证自己调出来方便,就自己写个加密算法。限于经验,只是稍微猜想一下2332015-07-13 03:51:53
timrocket
Ryuunosukedelo某CSDN...2015-07-13 03:56:29