| 本帖最后由 banker 于 2022-5-11 14:54 编辑
这样子岂不是很危险?宝塔安装的MySQL里面都可以查到网站用户的数据和密码吗? 如果看不到,那这样平常说的脱库有什么用? |
| 一般来说是会md5+salt来处理啦,但不排除有些真的用明文处理 |
| 如果程序没用MD5 加密 直接保存密码 是的 |
| 最基础的md5加密一般人解不了,更何况加盐之后 cpuer/domin能看loc所有人的密码,你看谁丢东西了?  |
| 所以了解下密码生成 |
| 一般网站存储的密码都是使用MD5加密后的,除非暴力破解,不然没人知道真实密码。 |
| MD5再+随机salt |
| 密码一般是MD5值保存的 除非简单的 123456 可以破解掉 一般也不会 实际有需求的 直接生成一个654321的 md5 替换掉对应的账号 的密码值即可。 你猜想的是社工吧 知道了 你在A论坛的 XX账号 发现B论坛也有一个XX账号 就想登录你在B论坛的账号? |
那这样的话,平常的脱库是怎么盗取密码的? |
那是平台不负责,直接明文储存了 |