联币金融明文存储登录密码！可能早都被拖库了？

YZ***

之前就听说养余额号的出现过被盗号的事情...一直没往这方面想，刚刚更新联璧客户端突然提示我密码强度过低！什么鬼！在改密码的页面检测检测我可以理解，密码都设置完了如果你不是明文存储我登录密码是如何知道我密码强度高低的？
现在在想余额号被盗的事情真是细思极恐...也许...被拖库了？

dengy***

你妈存在人家服务器上  不是想怎么看就怎么看嘛

YZ***

dengyuhuang 发表于 2017-5-15 22:04
你妈存在人家服务器上  不是想怎么看就怎么看嘛

正常服务器要加密存储的  hash  md5  有必要再加盐  服务器存储的是密文  不存储明文  无法判断密码长度以及密码内容  就像这样...

badc***

对于软件来说，就算密码加密了软件里也有算法，至少服务器端有算法，所以软件当然知道你密码的内容，这和是否明码无关

YZ***

badcrazy 发表于 2017-5-15 22:10
对于软件来说，就算密码加密了软件里也有算法，至少服务器端有算法，所以软件当然知道你密码的内容，这和是 ...

求相关介绍

cha***

不一定就是明文。
在密码设置时只要符合要求就可以设置成功，同时检测强度做标记。
还是建议一号一密吧，即使是明文被脱库也能止损。

YZ***

badcrazy 发表于 2017-5-15 22:10
对于软件来说，就算密码加密了软件里也有算法，至少服务器端有算法，所以软件当然知道你密码的内容，这和是 ...

密码加密算法不都是不可逆的吗  否则直接解密就行了呗  不是应该登录时根据密文重算一遍  检查跟密文是否相符嘛

YZ***

chanssl 发表于 2017-5-15 22:15
不一定就是明文。
在密码设置时只要符合要求就可以设置成功，同时检测强度做标记。
还是建议一号一密吧， ...

好的吧...标记这玩意...哎...
之前都没强制  这次突然强制密码强度  按联璧这尿性  搞不好是不是明文

楠***

N年前做过一个小网站，对密码存储研究了半小时，服务器端确实是加密存储，如果客户端的加密算法比较简单，超级肉鸡密码加密后的密文。。。。呵呵，比如123456  加密后虽然看不到明文，熟悉后，不用数据库对比，眼睛一看密文就知道是弱密码

tpl***

badcrazy 发表于 2017-5-15 22:10
对于软件来说，就算密码加密了软件里也有算法，至少服务器端有算法，所以软件当然知道你密码的内容，这和是 ...

别瞎说，密码存储的最基本要求是不可逆算法加盐。

badc***

YZBoo 发表于 2017-5-15 22:17
密码加密算法不都是不可逆的吗  否则直接解密就行了呗  不是应该登录时根据密文重算一遍  检查跟密文是否 ...

那你觉得那么多拖库密码泄露是怎么回事？黑客一个个破解hash，几千几万的密码要算多久？

YZ***

badcrazy 发表于 2017-5-15 22:24
那你觉得那么多拖库密码泄露是怎么回事？黑客一个个破解hash，几千几万的密码要算多久？

按你的思路联璧自己在服务器破解用户密码？  破解成功了再提示不安全？  搞不懂  我先下车

uy8***

京东也提示过这种类似的  让改密码  我是之前一个密码用了很久
这种东西怎么盗？ 没有手机验证码钱能提出去吗？  身份证也不能改。只能提到自己的银行卡  这东西怎么盗
手机 身份证号  银行卡 三码合一的  这也能被盗了吗

n***

badcrazy 发表于 2017-5-15 22:24
那你觉得那么多拖库密码泄露是怎么回事？黑客一个个破解hash，几千几万的密码要算多久？

不是破解，举个例子，比如，123456用某种公开算法加密后，密文是abcdef，该加密算法不可逆，黑客通过某种途径拿到了加密后的密码abcdef，利用手中的字典，不用破解（也破解不了），可以找到映射的明文密码123456。就是先把常用的一些密码加密后做成字典，拿到密文后，通过字典查到原先的明文密码。

YZ***

nix 发表于 2017-5-15 22:56
不是破解，举个例子，比如，123456用某种公开算法加密后，密文是abcdef，该加密算法不可逆，黑客通过某种 ...

多谢  但他这个好像不像 低于多少位的或者没有字母的都会有这个提示