FreeOZ论坛

标题: 明文保存密码到底有什么猫腻？ [打印本页]

作者: coredump 时间: 5-1-2012 22:05
标题: 明文保存密码到底有什么猫腻？
from：solidot一位安全博客发现新浪存在SQL注入漏洞，可被用于获取iask数据库内用户的uid、电子邮件和密码等。令人不再吃惊的是它的密码也是明文。
这位安全博客演示了入侵魔术师刘谦的新浪微博帐号，获得刘谦的密码，登录后看到了刘谦的各种私信和聊天记录。目前新浪已经修复了漏洞。新浪此前在CSDN、天涯等用户库泄露后称新浪数据库并没有泄露，而且密码是密文保存。但现在看来显然是在说谎。为什么这么多大网站用明文保存密码？

作者: coredump 时间: 5-1-2012 22:07
技术低劣？
疏忽？

一个连最普通的开源博客或者discuz这样的论坛都默认能提供加密密码的几天，这样的理由显然太不诚恳了。

作者: ricowang 时间: 5-1-2012 22:53
发展速度太快，设计人员没有经验，还没有经历过重大考验

作者: 四香油饼 时间: 5-1-2012 22:54
明文密码+实名制，大家都在裸奔，以后我微薄上要多说共产党的好话

作者: coredump 时间: 5-1-2012 23:04

原帖由 ricowang 于 5-1-2012 21:53 发表

 登录/注册后可看大图

发展速度太快，设计人员没有经验，还没有经历过重大考验

信这个理由的就太纯真了

欢迎光临 FreeOZ论坛 (https://www.freeoz.org/ibbs/)