minotaur123

摘要： 近期csdn的数据库被泄露，由于是明文存储，导致600万用户的账户密码不设防的展现在人们的面前。随后又有人人，多玩，开心网，美空网，世纪佳缘等网站的数据库被泄露。更是在几天前，天涯的4000W用户信息被泄露，并且也是以明文存储的。下文首先介绍下黑客一般是怎样获取密码，接着谈一下网站密码的安全设计，最后是关于用户应该如何设置保管自己的密码。很多网站拥有自己的用户系统，因此就需要一个或者多个专门的数据库进行密码存放，普通的网站都是使用单向散列加密进行密码传输的，例如最广泛使用的MD5和SHA-1。一个简单的判断就是密码找回功能，如果是直接把密码给你，基本上是明文存储或是可逆加密算法。而需要你重置密 阅读全文