找比它更流氓的软件

IT江湖青梅2006-09-04 19:37:32

这下完了，谁要能杀这个毒就被看成更流氓的软件了。

我不是黑客

IT江湖青梅2006-09-04 19:33:55

如题所述原因，请勿模仿本文“黑客”技术，否则，后果自负。 如果在大站社区里收集上万ID，用诸如“123456”这样被很多人采用的密码去试，一定有一批能登陆的，就可以用作自己的马甲了。嗯，有人曾经号称有某大站上万可用ID，那还是不需要输入验证码时代用机器人抓的吧。 听说一个数据，网络上绝大部分“肉机”（被非法获得控制权限以作为向被攻击特定服务器的跳板使用的服务器）的帐号和密码是网站管理员之间传递消息的邮件被抓包导致的，还有人为获取特定公司邮件中传递的消息，尤其是服务器权限控制信息，特意到目标公司办公地...

不是上次被王小云碰撞的那个信息摘要算法么？

IT江湖青梅2006-09-02 19:19:41

在考虑定向广告各方的交叉验证呢

IT江湖青梅2006-09-02 11:16:06

系统安全是重中之重啊，要不让人顺藤摸瓜全端了咋办？

如果ＭＤ５的明文不唯一

IT江湖青梅2006-09-02 11:07:59

是否说只保存和验证ＭＤ５值的方式实际上是降低了暴力破解强度？

来个例子

IT江湖青梅2006-09-02 00:53:08

你使用的某项服务（比如ＱＱ）密码被破，然后你使用的信箱和那项服务密码一样，你的信箱可能还有其他很多服务的注册邮件，你说，会怎样？ 注册的网络服务，所使用密码肯定要与能取回密码的信箱不同才行的，这是常识。

应该立法规范电子商务中密码保存方式

IT江湖青梅2006-09-02 00:02:38

你说保存MD5值？

IT江湖青梅2006-09-01 20:53:10

可是，这不是已经被宣称不可靠了吗？

加密保存也不能防黑

IT江湖青梅2006-09-01 19:43:39

比如说，改一下邮件地址，产生一个假的密码取回邮件，上面就有密码了。 另外，很多用户使用“１２３４５６”这样的简单密码，如果你去收集上万个用户名，然后用这样的密码去试登陆，把登陆成功的用户名记下来，然后用这些作为马甲顶你自己的发言……

一大半人缺乏网络安全意识？

IT江湖青梅2006-09-01 16:43:21

有个朋友说过这样一件事，2000年时某网站实验，用用户在网站注册用的密码去开用户留的联系信箱，超过60%能打开，因为实验样本量大，他们用机器人去试的，所以倒是没有偷看用户邮件，但这事儿本身暴露了一个可怕的事实，一大半人缺乏网络安全意识！ 还有一个朋友说他管的网站很多用户使用吉利数字串来当密码。也就是说，如果你拿到一个用户列表，你用一个吉利数字串去试，可以找到不少能登陆的用户名！ 还有的人，使用伴侣的生日，浪漫是浪漫了，可是，很容易被熟人破解。 由于有些人使用网络上的自写短信服务，又把通讯录保存在网络上...