本帖最后由 zpvip 于 2013-11-6 15:41 编辑
mymy365 发表于 2013-11-6 15:08
同学,我猜测你是不是这学期刚开了一门课叫做《Einführung in die Kryptologie》?
这都是很简单的东 ...
把一个网站现有的用户数据表跟 ucenter 打通这种事我都做过了, 带 salt 的 md5 就不用跟我科普了,discuz我从1.0就用上了,那时候的 crossday 在readme.txt 里面还说想出来留学。
我导过无数次数据库,当然不是指在update.php那点下一步那种无聊的工作。我也知道salt也是discuz后来加上去的,现在discuz用户表里面的密码字段是随机值,根本不使用,真正的密码在ucenter。前两页我发了个google链接,想给shrek_munich科普的,估计你没打开。
一般的网站当然不需要我那种方式,但要保存别人的密码这样的敏感信息,就不能用 discuz 这种想法了。
mymy365 发表于 2013-11-6 15:08
同学,我猜测你是不是这学期刚开了一门课叫做《Einführung in die Kryptologie》?
这都是很简单的东 ...
你说的重现,我在这里也说了啊:
http://www.dolc.de/forum.php?mod=redirect&goto=findpost&ptid=1682012&pid=33636734&fromuid=24096
lastpass就是典型的重现啊,前不久,lastpass怀疑服务器上小部分数据被黑客窃取,只是发了一封email给大家,告诉大家这回事而已,没有发生任何后果,更不用说像搜狗这么大的事了。
区别就只有一个:能不能找回密码。
mymy365 发表于 2013-11-6 15:08
同学,我猜测你是不是这学期刚开了一门课叫做《Einführung in die Kryptologie》?
这都是很简单的东 ...
他一直在说破解,问题是现在sogou是自己送上门的,不是被破解的
zpvip 发表于 2013-11-6 14:58
你写什么网站的,可以发个网址吗?
一般的网站当然要提供找回密码功能,只是在德国很少遇到做网站的人 ...
做网站 != 只做网站,网站只是我提供的service或者说product的一小部分而已
我做的网站德国绝大多数男生估计都用过(别想歪了)
shrek_munich 发表于 2013-11-6 15:40
他一直在说破解,问题是现在sogou是自己送上门的,不是被破解的
我意思是如果用户信息如果是加密后上传的,就算发生送上门这种事,用户也看不到什么。
我觉得我想到的是不能让公司出现安全事故,你想到的是不能让程序出bug,跟你讨论完全没有交集。
shrek_munich 发表于 2013-11-6 15:43
做网站 != 只做网站,网站只是我提供的service或者说product的一小部分而已
我做的网站德国绝大多数男 ...
ps 一下吧,做网站的人不多,说不定还能合作。
zpvip 发表于 2013-11-6 15:43
我意思是如果用户信息如果是加密后上传的,就算发生送上门这种事,用户也看不到什么。
我觉得我想到的 ...
你送上门的东西你不解密怎么用?
现在泄露的是解密以后的东西
你一直再说解密前的有啥用?又不是用户去破解的
程序都有可能出bug,但是客户不会允许我拿maintenance的budget去干不相干的事情
zpvip 发表于 2013-11-6 15:44
ps 一下吧,做网站的人不多,说不定还能合作。
我不是专业做网站的,你就不用纠结的。
shrek_munich 发表于 2013-11-6 15:44
你送上门的东西你不解密怎么用?
现在泄露的是解密以后的东西
你一直再说解密前的有啥用?又不是用户去 ...
如果服务器上存的是用户的密码加密后的数据,用户的密码又没存在服务器上,那就不可能在服务器上把用户的信息解密,然后再给不相关的人啊。
zpvip 发表于 2013-11-6 15:20
把一个网站现有的用户数据表跟 ucenter 打通这种事我都做过了, 带 salt 的 md5 就不用跟我科普了,discu ...
哦,那这么说吧,你懂一点PHP,加一点mysql,可能有一些实践经验,但是理论部分还欠缺,你可能知道现在一些流行的做法怎么做,但是深究到怎么想出来的这么做,你就没有思考过了。
所以你才会有这样的疑问,你或许会说为什么这样,为什么不那样,原因很简单,如果那样真的有效,不早就那样了。
所以我也说了,搜狗明文保存密码,其实并没有什么不对,这是建立在需求是:能够重现信息 这一点的基础上的。所以,明文,加密然后密码分离保存并没多大区别,只要密码在服务器上,那么攻破一台服务器就能攻破两台,那么有密码和明文,没有什么区别。而密码保存在客户端,就无法满足 任何时候重新信息 这个需求了。
你或许觉得,就算是那样,加密多一道手续也好啊,但可惜的是,判断一个东西是否perfekt sicher的时候只看概率是不是<=0,5+negl(n)。只要不是negl,那么是0,001还是0,499,从安全的角度来说,差别不大。
我用通俗的说法,银行有两种保险柜,一种是替你保管物品的,比如一副名贵字画,要能够保存上百年仍旧完好。另一种保险柜,是如果你的钥匙丢了,那么就不再有任何办法能够打开,无论是火烧还是用电锯。
那么,对于你的一个受贿记录,或者一幅裸照,你自然希望是放在第二种里面,你不希望有任何其他人知道。
而对于郑板桥的一副字画,你肯定不想保存在这样的保险柜里面。
搜狗可以说有欠缺,没有考虑周全,等等,比如应该把密码单独对待,这样既可以不丢失一般信息的可重现的业务需求,有可以保证密码的安全性,但我纵观你几页的评论,你一直认为史瑞克或者其他人只知道第一种方法(拜托,我不说了么,不需要info或者数学专业的,普通学编程的现在都会学密码学入门了,所以怎么可能不知道呢),而极力的在说为什么不用第二种方法。。。