青梅的思想总是很奔放

IT江湖新松鼠2006-09-06 01:36:46

1，青梅所说的“大部分成熟系统，即使用明文保存，一般员工也看不到密码的，拿到数据库都看不到，需要写程序导出才可以看到。...打开表看到的是指定的特别符号。 ”，大概是指以前的passwd是显示密码的

另外，亲爱的萝卜炖猪同学

IT江湖青梅2006-09-06 00:23:29

你那儿是白天，我这儿已经后半夜了，呼呼去了，白白

不是

IT江湖青梅2006-09-06 00:21:57

而是说，密文的反查已经不成为障碍了，那么，拿到密文和拿到明文效果一样。 而这种存储方式造成暴力破解强度的降低。 两方面衡量，你觉得呢？

如果不是MD5这样不可逆的加密

IT江湖青梅2006-09-05 23:54:46

那么密文保存有可能是更安全的，但是，如果是一个密文对应多个明文的情况，是降低安全性的。 其次，对内部人士来说，用密文更安全么？ 我在底下也解释了，密码使用密文保存并不是对付内部人士，而是对付同一局域网内用户，考虑到：1.局域网用户和公网直连用户比例的变化；2.硬件成本降低使反查表面世。那么，密文保存降低暴力破解强度的风险与明文被监听泄露密码的可能性来衡量（现阶段密文也可能被监听了破解了，那个反查表就是专门针对动网论坛的，动网论坛使用密文保存密码），你觉得密文保存密码还是安全性更高的方式吗？ 另外，大...

翻译一下青黑的安全思想

IT江湖萝卜炖猪2006-09-05 23:39:51

” 其实青梅说的完全没错，这里“不可逆”的意思其实是指“存在哈希冲突”，MD5哈西不唯一这是早被证明的么，也就是青梅说的多个明文得到同一密文的意思。 既然如此，在以穷举查表为基础的暴力破解中

我都说了我不是黑客了

IT江湖青梅2006-09-05 14:17:49

不过是想提醒一下，很多时候，假定的条件在改变，那么安全策略也该改变，五年前恐怕弄一个MD5反查表是很贵的事情，但是现在在某些疯子的眼里可能已经能接受了，所以…… 另外，用MD5值保存密码是为了防止与用户处于同一局域网内人监听获得密码（考虑大量用户利用单位电脑上网），而不是防网站员工的。 “管理员就是上帝”这句话在今天还是真理，所以，防员工是防不住的。...

强烈建议青梅专家给我们详细的讲讲关于安全方面的知识

IT江湖阿楠2006-09-05 13:52:49

如题： 欢迎。。。。 掌声。。。。 强烈建议青梅专家给我们详细的讲讲关于安全方面的知识

MD5值反查地址

IT江湖青梅2006-09-05 13:40:43

半夜醒来，忽然有点内疚啊

IT江湖青梅2006-09-05 02:49:11

难道我又气晕一个了？ 我说的是因为明文不唯一，降低了外部用户的破解强度（等于安全性能降低），jackal一个劲纠缠于内部员工的“看一眼”程度上的泄密，其实，现在的明文保存，也不是“看一眼”就能拿走密码的，需要程序取的。 而且，更多时候我们还是默认内部可信，针对外部去制定安全方案的吧？

理解和我们的SO不同，所以没有讨论的基础哪。

IT江湖jackal2006-09-05 00:15:09

，再也不跟青梅谈起。理解和我们的SO不同，所以没有讨论的基础哪。