[问卦] 密码没加密就存在db的学校484很雷 Huffman PTT批踢踢实业坊

[问卦] 密码没加密就存在db的学校484很雷

楼主: Huffman (HuffmanAlgorithm) 2018-03-16 18:26:19

小弟之前在某个学校办理会员注册
某次不小心忘记密码无法登入
点选忘记密码也没记email到Hotmail来
打电话去该校的服务人员
他们说信箱不能注册hotmail
所以他们直接把密码报给我听
WTF
这种密码不是得经过MD5加密后才能存入Database
这样骇客与闲杂人等拿到Database的资料不就看光了
这种系统怎么这么雷
有无八卦？

作者: woogee (woogee) 2018-03-16 18:27:00

MD5加盐

作者: lions75219 (亚斯蓝) 2018-03-16 18:27:00

哪间学校？

作者: linqqq007 (linqqq) 2018-03-16 18:34:00

数据库加密是要花钱的

作者: jetzake (加菲猫) 2018-03-16 18:39:00

你的资料多值钱?

作者: bill0205 (善良的小孩没人爱) 2018-03-16 18:45:00

md5没加盐=明码

作者: YJM1106 (YM) 2018-03-16 18:49:00

他有一本小册子，里头记载学生的各种资讯，包含你的原始密码XD

作者: muchu1983 (贝努) 2018-03-16 18:58:00

MD5不算加密，杂凑而已

作者: DarkerDuck (é”å…‹é´¨) 2018-03-16 19:30:00

都是存hash，才能避免密码直接外泄

继续阅读

Re: [新闻] 管违法赴陆兼职？厦大：他不上课不取酬leew633 Re: [新闻] 管中闵被爆中国学校违法兼职厦门大学：smalltwo [问卦] 小夫是不是很会吹牛 ?by7321 [新闻] 便宜高丽菜搁来了台南善化每颗20元周六cirin [问卦] 觉青敢在骂电价涨的父母面前承认反核吗ken0619 [ＦＢ] 民主进步党: 蔡英文主席没有嫌游锡堃太老shared [问卦] 有没有黑头变成痣ㄉ卦卦 ★a240daniel [ＦＢ] 课审会学生代表：我曾经很敬佩黄益中老师mytruck Re: [问卦] 虾皮到底好用在哪？cotachen [问卦] 台湾的宗教团体法是不是又要摆烂二十年?KramaBlast