明文保存密码到底有什么猫腻?
from:solidot一位安全博客发现新浪存在SQL注入漏洞,可被用于获取iask数据库内用户的uid、电子邮件和密码等。令人不再吃惊的是它的密码也是明文。这位安全博客演示了入侵魔术师刘谦的新浪微博帐号,获得刘谦的密码,登录后看到了刘谦的各种私信和聊天记录。目前新浪已经修复了漏洞。新浪此前在CSDN、天涯等用户库泄露后称新浪数据库并没有泄露,而且密码是密文保存。但现在看来显然是在说谎。为什么这么多大网站用明文保存密码? 技术低劣?
疏忽?
一个连最普通的开源博客或者discuz这样的论坛都默认能提供加密密码的几天,这样的理由显然太不诚恳了。 发展速度太快,设计人员没有经验,还没有经历过重大考验 明文密码+实名制,大家都在裸奔,以后我微薄上要多说共产党的好话;P 原帖由 ricowang 于 5-1-2012 21:53 发表 http://www.freeoz.biz/ibbs/images/common/back.gif
发展速度太快,设计人员没有经验,还没有经历过重大考验
信这个理由的就太纯真了:P
页:
[1]