zpvip 发表于 2012-4-28 12:00 static/image/common/back.gif
这个Code可以加1G, 不过只能到7月, 不知道还有没有效果
CONNECT-WITH-SUPPORT
我可不是专家啊 ,还没到那个高度。我只是看到看到你的文字描述出于所学比较敏感罢了。
JulianKK 发表于 2012-4-28 15:21
我觉得你的重点搞错了。admin不需要知道你文件在哪,只需要你的账号,就能通过客户端得到你整个文件系统。 ...
Admin是不会知道我的密码的,我的密码不会离开我的电脑,离开电脑的是我的密码通过不可逆算法生成的字符串,除非黑客入侵我自己的电脑,不然黑客把wuala的服务器抗回家也破解不了我上传的文件。
没有破不开的门。
看描述来说,wuala在服务器端是不加密的,只是让客户自己加密完了上传到服务器,bad practice。客户自己用密码加密,能用多少位的密码?64位?256位?破hash其实没有想像中那么难,具体的方法可以google
pattonoriental 发表于 2012-4-29 08:26
看描述来说,wuala在服务器端是不加密的,只是让客户自己加密完了上传到服务器,bad practice。客户自己用密 ...
加密一定加salt, md5有库可查,但加salt就搞不定了,
另外,黑客要先攻入服务器才能看到hash 值