这样子岂不是很危险?宝塔安装的MySQL里面都可以查到网站用户的数据和密码吗?

如果看不到,那这样平常说的脱库有什么用?


-----------------------------------------------------
网友回复:

一般来说是会md5+salt来处理啦,但不排除有些真的用明文处理


网友回复:

最基础的md5加密一般人解不了,更何况加盐之后

cpuer/domin能看loc所有人的密码,你看谁丢东西了?


网友回复:

一般网站存储的密码都是使用MD5加密后的,除非暴力破解,不然没人知道真实密码。


网友回复:

密码一般是MD5值保存的除非简单的123456可以破解掉一般也不会实际有需求的直接生成一个654321的md5 替换掉对应的账号的密码值即可。你猜想的是社工吧 知道了你在A论坛的XX账号发现B论坛也有一个XX账号就想登录你在B论坛的账号?


网友回复:

引用:XSProMax发表于2022-5-1114:52

密码一般是MD5值保存的除非简单的123456可以破解掉一般也不会实际有需求的直接生成一个654321的md5 ...


网友回复:

引用:banker发表于2022-5-1114:55

那这样的话,平常的脱库是怎么盗取密码的?


网友回复:

现在应该没有人数据库会用明文密码吧,主要还是为了安全

站长知道账号密码也没什么意义


网友回复:

站长还需要知道你的密码?数据是明文存储在服务器上面。你在他这个网站所有的数据都能导出来。


网友回复:

引用:叼爆小朋友发表于2022-5-1115:05

站长还需要知道你的密码?数据是明文存储在服务器上面。你在他这个网站所有的数据都能导出来。...


网友回复:

要看使用的程序存储密码的方式是什么样的。

有需求自己改代码也可以 想存明文就是明文 想存密文就是密文。


网友回复:

热门源码都是加密的,dzwp之类的,密码是md5的,一般解不出来,除非你设置的是123456这种


网友回复:

引用:inighty发表于2022-5-1115:10

要看使用的程序存储密码的方式是什么样的。

有需求自己改代码也可以 想存明文就是明文 想存密文就是密文...


网友回复:

有些小平台真的是明文的不加密,有些简单的一点的平台md5加密一下密码,但是也容易撞库。所以最好每个平台用不一样的密码,避免被社工一下相关联的网站都遭殃,(虽然现在网站都比较安全有异地登录什么的)


网友回复:

引用:banker发表于2022-5-1115:15

wordpress自带的是加密的吗?我以为是数据库决定加不加密,原来是软件决定的啊...


网友回复:

引用:KitrosMC发表于2022-5-1114:50

一般来说是会md5+salt来处理啦,但不排除有些真的用明文处理


网友回复:

引用:萌墨发表于2022-5-1117:05

不要再鞭尸cdsn了


网友回复:

以前忘记密码,用phpmyadmin找到加密后的密码,md5有那种在线解密的,解密后得到密码。

然后就行了。

后来这些解密的网站都要付费了,也没关注了。


网友回复:

一般都是加盐加密,有部分明文或可逆加密,看站长吧,那些可以找回密码的觉对明文或者可逆