本帖最后由 shrek_munich 于 2013-11-6 14:42 编辑
zpvip 发表于 2013-11-6 14:39
@人家在说服务器泄漏,你在说密码robust@
我的意思是就算不泄漏,程序和数据库的设计上也有问题。之所 ...
客户:xxx,你的程序有问题,自己把其他客户的信息发错人了
xxx:没关系,只要用我的算法,黑客破解不了的
客户: xxx,你的算法还是发错人了
xxx:不可能啊,我的算法是不会被破解的
boss: xxx,你丫赶紧把你的bug修好,别发错人不就完了,哪来那么多话
shrek_munich 发表于 2013-11-6 14:40
客户:xxx,你的程序有问题,自己把其他客户的信息发错人了
xxx:没关系,只要用我的算法,黑客破解不 ...
这是安全问题。
程序要没有bug,这是正确的,但不能有bug就造成不可挽回的损失。这是一开始就要注意的。
作为一个管理者,要知道员工一定会犯错,没有哪个大程序没bug, 还要注意减少员式的诱惑。如果 dolc 用明文存密码,我觉得 管理员就有可能哪天无聊用你的 email + 密码登录一下facebook 试一试
zpvip 发表于 2013-11-6 14:46
这是安全问题。
程序要没有bug,这是正确的,但不能有bug就造成不可挽回的损失。这是一开始就要注意的 ...
即使你加密了,你要发错人还是依然发错
既然你要说犯错,那么你的hash和salt一样有泄漏的可能
shrek_munich 发表于 2013-11-6 14:48
即使你加密了,你要发错人还是依然发错
既然你要说犯错,那么你的hash和salt一样有泄漏的可能
可以啊,我都说了,服务器都可以搬到你家里去,但绝对不会给用户造成任何损失。
现在大家可以拿用户的信息去淘宝买东西了,这就是区别。
zpvip 发表于 2013-11-6 14:49
可以啊,我都说了,服务器都可以搬到你家里去,但绝对不会给用户造成任何损失。
现在大家可以拿用户的 ...
服务器搬到我家去又不会造成泄漏
服务器搬到我家去只是提供了我暴力破解的可能,这里并不涉及暴力破解的问题
shrek_munich 发表于 2013-11-6 14:50
服务器搬到我家去又不会造成泄漏
服务器搬到我家去只是提供了我暴力破解的可能,这里并不涉及暴力破解的 ...
我说很明白了,服务器搬到你家去是泄漏的极限。
如果我是搜狗管理员,昨天小王写程序出了个bug,结果其它用户的 salt hash,还有加密后的淘宝帐号都同步到张三,李四电脑去了。
我只要训一顿小王就行了,张三李四顶多抱怨一下就行了,但其它用户的信息是安全的,张三李四得不到。
我估计看帖子的人要崩溃了。这么点事写到6页了。
shrek_munich 发表于 2013-11-6 14:50
服务器搬到我家去又不会造成泄漏
服务器搬到我家去只是提供了我暴力破解的可能,这里并不涉及暴力破解的 ...
你写什么网站的,可以发个网址吗?
一般的网站当然要提供找回密码功能,只是在德国很少遇到做网站的人,想了解一下。
这次泄露的密码是明文的吗?我很感兴趣。sogou到底是不是把用户信息加密后上传的?
loewez 发表于 2013-11-6 15:00
这次泄露的密码是明文的吗?我很感兴趣。sogou到底是不是把用户信息加密后上传的?
不是sogou的用户密码泄漏,而是用户用搜狗浏览器保存的表单数据泄漏,这些数据里面有密码。
zpvip 发表于 2013-11-6 14:58
你写什么网站的,可以发个网址吗?
一般的网站当然要提供找回密码功能,只是在德国很少遇到做网站的人 ...
同学,我猜测你是不是这学期刚开了一门课叫做《Einführung in die Kryptologie》?
这都是很简单的东西了,包括你说的那些MD5之类的,我可能现在开始说话语气不是很好了,请谅解。
你做网站要知道需求,你一直在说Hash,Hash,你也一直在说密码,对于密码的保存当然是Hash加salt更科学,但这仅仅对于密码,因为密码的需求是验证,而不是重现。
但搜狗这些服务的要求是重现,而不仅仅是验证。
我开始就说过了,对于此种需求,除了加强服务器的安全维护,没有其他任何办法。
安全的定义有很多种,需求也有很多种,并不是你想得那么简单的。打个比方,如果你现在学习做网站,你一定知道,有的网站喜欢把登录密码先在客户端用js先md5一遍再发送,但实际上这是前两年的一种流行,从安全的角度,对于一个http协议传输的请求,这种过程意义并非很大。
或者,我再问你个简单的,你知道为什么保存密码的时候需要一个salt么?你知道最早网站开发刚引入md5保存密码的时候,是不流行写个salt的么?
或者我也问问你,你是学Info或者学数学的么?还是仅仅是computertechnik专业的?