[回到版面]
回應模式
名 稱
E-mail
標 題
內 文
附加圖檔[] []
刪除用密碼(刪除文章用。英數字8字元以內)
驗證碼 (大小寫和符號需留意,請協助典籍數位化計劃)
  • 可附加圖檔類型:GIF, JPG, PNG, SWF,瀏覽器才能正常附加圖檔
  • 附加圖檔最大上傳資料量為 2000 KB。當回文時E-mail填入sage為不推文功能
  • 當檔案超過寬 125 像素、高 125 像素時會自動縮小尺寸顯示
  • 目前附加圖檔使用量大小: 223865 KB / 3000000 KB
  • 推廣:鬧板、攻擊性發言、煽動性發言請無視(回應者也無視),並向管理室回報。
  • 本版以網絡、現實流傳的流言驗證和澄清為主題。
  • 本版一切內容均由留言者提供,本人不保證內容的正確性及不為內容所帶來的一切後果負上責任。
  • 各位請小心處理會影響人物或機構名譽相關的內容,本人不為這些流言帶來的任何損失負責。
  • 如果閣下或貴機構覺得相關留言有侵犯到閣下的利益,請來信告之,一定盡快處理。
  • 如引用其他地方資料請註明出處
  • 本版的內容不建議作為學術性的參考
  • 本版內容可能含有具高度危險性的操作及操作示範,未經訓練及有適當裝備者切勿模仿。
  • 文字政策:基本上以正體中文為主,日英等文字請依著需要酌量使用,大陸同好請愛用轉換軟件。
  • 開串政策:不足五十字的發文,請附上與內文相關或質素夠高的圖。
  • 給滿腔雄韜偉略,對現實政治深感不滿,一定要洩之而後快的政治廚們。政治版國際政治版在下面。
  • 為免宗教話題導致版上出現混亂,從今天起一切宗教流言禁止討論,唯人民風俗類及傳統禁忌等等則不在此限。
  • 文章刪鎖去留由版務們決定,如果覺得某串不符合流言終結版主旨,麻煩來信告之,謝謝。
  • 如有任何問題及意見請隨便提出,版主電郵:[email protected],為免被當成垃圾郵件,請在標題前加入[流言終結]

檔名:1489985134320.jpg-(77 KB, 1000x562) [以預覽圖顯示]
77 KB無標題 名稱: 無名氏 [17/03/20(一)12:45 ID:ppvZBXw2] No.564304 
按下忘記密碼可以查到之前設定的密碼的網站
就是設計很爛的網站?
無標題 名稱: 無名氏 [17/03/20(一)13:12 ID:KhnfQ38.] No.564305  
例如?
無標題 名稱: 無名氏 [17/03/20(一)18:40 ID:/u6ngbKY] No.564328  
爛不爛甚麼的還是得看你究竟想比較甚麼, 不過查得回原始密碼就代表你的密碼有完整的被存放在某處, 安全性相對較差.
無標題 名稱: 無名氏 [17/03/20(一)18:48 ID:fmL0r0no] No.564329  
>不過查得回原始密碼就代表你的密碼有完整的被存放在某處, 安全性相對較差
等等...如果連網站都不知道用戶的原始密碼,網站要如何核對用戶輸入的密碼是否正確?
無標題 名稱: 無名氏 [17/03/20(一)19:03 ID:TOYo3wvk] No.564331  
>>No.564329
單向加密
簡單的說可以比對加密後是否是同一組密碼
但無法逆推原始密碼長怎樣
無標題 名稱: 無名氏 [17/03/20(一)19:53 ID:4FveYkBI] No.564335  
>>等等...如果連網站都不知道用戶的原始密碼,網站要如何核對用戶輸入的密碼是否正確?
你在你的電腦上輸入一組密碼
你的瀏覽器根據那個網頁的程式碼,在你的電腦上
把你的密碼換算成一組數字,然後乘以31、減掉445、除以3、取絕對值、把位數前後反轉、再加9574、再取65535的餘數、再開根號、再...(ry
經過一連串的運算後,用那組密碼算出一個連你媽都認不出來的數字
再把這組數字透過網路傳給伺服器存著
以後你每次登入就把你那次打的密碼用上面的方式算成一個數字,再跟伺服器裡的那組比對
一樣的話就認為你輸入的密碼是對的

這樣的好處是
1.就算有駭客把伺服器打下來,他也看不到客戶的原始密碼
(這家的帳號還是掛了,但你如果有別家的帳號也用同樣密碼就有差)
2.公司裡面有內鬼想偷看資料,也看不到
3.你把密碼傳給伺服器驗證的時候,就算被其他人偷看封包也看不到你的密碼
(網路是很容易被偷窺的)

但是相對地,就沒辦法在你需要的時候調出原始密碼給你
所以有做這類設施的網站在你忘記密碼的時候
通常是叫你直接給他新密碼他幫你蓋過去,或是自動指派一組亂碼當你新密碼
無標題 名稱: 無名氏 [17/03/23(四)12:34 ID:tA4ZHcTQ] No.564428  
>>No.564335
如果是管理員 能不能直接發記錄在伺服器上的亂碼讓它比對
讓它以為是正確密碼被加密 然後拿取使用權限?
無標題 名稱: 無名氏 [17/03/23(四)13:04 ID:oaLIgGBk] No.564430  
>>No.564329
>>如果連網站都不知道用戶的原始密碼,網站要如何核對用戶輸入的密碼是否正確?
RSA加密
利用質數的一些代數性質
無標題 名稱: 無名氏 [17/03/23(四)13:50 ID:4Fn14rNM] No.564434  
>>No.564428
當然可以
管理員本來就有權限,想對他的伺服器做什麼都行
密碼制度是用來辨識不認識的人用的
伺服器管理員根本不用受密碼制度束縛

管理員可以:
自己設定一組新的密碼給你的帳號,而不需要知道舊密碼、不需要你的同意
不用透過密碼或亂碼值就(透過權限)登入你的帳號,偽裝成你
任意修改你帳號裡的資料,包含刪除帳號
把你的亂碼值外流,非管理員的外人拿到後可以透過特製client端用這組亂碼值(而非密碼)來登入你的帳號

總之管理員是這些資料的所有者,他想做什麼都行
這個亂碼制度的用處是讓包含管理員在內的任何人無法看資料就知道你原本的密碼長怎樣
你不用擔心用一樣密碼的其他帳號連帶被盜
可是對於這個帳號會不會被惡搞,沒有太大差別
無標題 名稱: 無名氏 [17/03/24(五)23:14 ID:1uI9TAx6] No.564540  
https://www.youtube.com/watch?v=8ZtInClXe1Q
無標題 名稱: 無名氏 [17/03/27(一)22:07 ID:ZmkZ8F9c] No.564589  
補充一下,基本上網站不會紀錄你的密碼,只會紀錄加密過後

例如我密碼是 A123456789 ,但網上只會紀錄 ppvZBXw2KhnfQ38=

所以 2011 年大陸知名的程式設計師網站 CSDN 密碼洩漏事件會鬧超大
因為這次洩漏,發現這個 IT 相關網站,居然連最最基本的資安防護都沒做,洩漏出來的資料都是使用者原始密碼(以上面例子為例就是 A123456789)

【刪除文章】[]
刪除用密碼: