vps交流

网站上注册会员,站长是不是能在数据库看到密码?


本帖最后由 banker 于 2022-5-11 14:54 编辑

这样子岂不是很危险?宝塔安装的MySQL里面都可以查到网站用户的数据和密码吗?

如果看不到,那这样平常说的脱库有什么用?

一般来说是会md5+salt来处理啦,但不排除有些真的用明文处理
如果程序没用MD5 加密 直接保存密码 是的
最基础的md5加密一般人解不了,更何况加盐之后
cpuer/domin能看loc所有人的密码,你看谁丢东西了?网站上注册会员,站长是不是能在数据库看到密码?
所以了解下密码生成
一般网站存储的密码都是使用MD5加密后的,除非暴力破解,不然没人知道真实密码。
MD5再+随机salt
密码一般是MD5值保存的 除非简单的 123456 可以破解掉 一般也不会 实际有需求的 直接生成一个654321的 md5  替换掉对应的账号 的密码值即可。 你猜想的是社工吧  知道了 你在A论坛的 XX账号 发现B论坛也有一个XX账号 就想登录你在B论坛的账号?

XSProMax 发表于 2022-5-11 14:52
密码一般是MD5值保存的 除非简单的 123456 可以破解掉 一般也不会 实际有需求的 直接生成一个654321的 md5  …

那这样的话,平常的脱库是怎么盗取密码的?

banker 发表于 2022-5-11 14:55
那这样的话,平常的脱库是怎么盗取密码的?

那是平台不负责,直接明文储存了