明文保存密码到底有什么猫腻？

coredump · 发表于 5-1-2012 21:05:37

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有帐号？FreeOZ用户注册

x

from：solidot一位安全博客发现新浪存在SQL注入漏洞，可被用于获取iask数据库内用户的uid、电子邮件和密码等。令人不再吃惊的是它的密码也是明文。
这位安全博客演示了入侵魔术师刘谦的新浪微博帐号，获得刘谦的密码，登录后看到了刘谦的各种私信和聊天记录。目前新浪已经修复了漏洞。新浪此前在CSDN、天涯等用户库泄露后称新浪数据库并没有泄露，而且密码是密文保存。但现在看来显然是在说谎。为什么这么多大网站用明文保存密码？

coredump · 发表于 5-1-2012 21:07:35

技术低劣？
疏忽？

一个连最普通的开源博客或者discuz这样的论坛都默认能提供加密密码的几天，这样的理由显然太不诚恳了。

ricowang · 发表于 5-1-2012 21:53:32

发展速度太快，设计人员没有经验，还没有经历过重大考验

四香油饼 · 发表于 5-1-2012 21:54:29

明文密码+实名制，大家都在裸奔，以后我微薄上要多说共产党的好话

coredump · 发表于 5-1-2012 22:04:16

原帖由 ricowang 于 5-1-2012 21:53 发表

 登录/注册后可看大图

发展速度太快，设计人员没有经验，还没有经历过重大考验

信这个理由的就太纯真了

		自动登录	找回密码
密码			FreeOZ用户注册

FreeOZ

[业界新闻] 明文保存密码到底有什么猫腻？

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。