ppzt 发布于九月 9, 2016 分享 发布于九月 9, 2016 su3fm4n3187 发表于 2016-9-9 12:05可能是我反应过度了 定期更改密码并不是坏事,只是会记录曾经用过的密码这件事让我很在意罢了 ... 任何需要登陆的系统 显然都是会保存你密码的不管要不要改密码 你现有密码保存了你都可以接受 以前曾用的密码以加密的形式保存在服务器你反而觉得担心了? 事实上你唯一需要担心的是密码到底是以什么形式保存的 至少在同盟 密码是加密保存的 但是你上的其他网站 很难说有没有极少数直接明文保存 而一旦那些网站的服务器被攻击导致数据库泄露 就会让你当前密码被泄露 而这也就是为什么我们要强制定期改密码的原因 链接到点评
ppzt 发布于九月 9, 2016 分享 发布于九月 9, 2016 su3fm4n3187 发表于 2016-9-10 01:26事实上你唯一需要担心的是密码到底是以什么形式保存的 至少在同盟 密码是加密保存的 但是你上的其他网站 很 ... 一个事实是 任何网站都无法保证不被攻击 也无法保证当前数据库不被泄露 但是什么情况下会导致密码泄露? 答案是 明文保存的密码库被攻击时 这里涉及一个常识就是论坛是如何使用保存的密码信息进行登录的? 如果是明文密码那很简单 你输入的密码跟我服务器存的密码比较一下就好了 而如果是加密保存的密码 则是把输入的密码做同样的加密运算 然后和保存的密文密码进行比较 而这个加密运算是不可逆的…… 什么叫加密不可逆呢?就是给你一个加密过之后的东西 你没有简易的办法去恢复加密之前的内容 这就是为什么加密的密码库即使泄露 你的密码依然是安全的 所以关于你的问题 答案是 不管是你现在的密码还是曾用过的密码 都不会因为同盟被攻击而被人知道 被人知道的 只会是“你密码(现在的或者曾经用过的)经过加密之后是什么” 但是这个东西并不能被用来做任何事情 既不能拿来登陆你任何一个账户 也不能来推测你设置密码的习惯 顺便 密码改几位或者简单的加一位并不是什么不安全的方法 因为即使明文只改动了一位 加密之后的结果也会完全不同 你如果听说过md5校验的话大概就比较容易理解了 链接到点评
推荐贴