[問卦] 密碼沒加密就存在db的學校484很雷 Huffman PTT批踢踢實業坊

[問卦] 密碼沒加密就存在db的學校484很雷

作者: Huffman (HuffmanAlgorithm) 2018-03-16 18:26:19

小弟之前在某個學校辦理會員註冊
某次不小心忘記密碼無法登入
點選忘記密碼也沒記email到Hotmail來
打電話去該校的服務人員
他們說信箱不能註冊hotmail
所以他們直接把密碼報給我聽
WTF
這種密碼不是得經過MD5加密後才能存入Database
這樣駭客與閒雜人等拿到Database的資料不就看光了
這種系統怎麼這麼雷
有無八卦？

作者: woogee (woogee) 2018-03-16 18:27:00

MD5加鹽

作者: lions75219 (亞斯藍) 2018-03-16 18:27:00

哪間學校？

作者: linqqq007 (linqqq) 2018-03-16 18:34:00

資料庫加密是要花錢的

作者: jetzake (加菲貓) 2018-03-16 18:39:00

你的資料多值錢?

作者: bill0205 (善良的小孩沒人愛) 2018-03-16 18:45:00

md5沒加鹽=明碼

作者: YJM1106 (YM) 2018-03-16 18:49:00

他有一本小冊子，裡頭記載學生的各種資訊，包含你的原始密碼XD

作者: muchu1983 (貝努) 2018-03-16 18:58:00

MD5不算加密，雜湊而已

作者: DarkerDuck (é”å…‹é´¨) 2018-03-16 19:30:00

都是存hash，才能避免密碼直接外洩

繼續閱讀

Re: [新聞] 管違法赴陸兼職？廈大：他不上課不取酬leew633 Re: [新聞] 管中閔被爆中國學校違法兼職廈門大學：smalltwo [問卦] 小夫是不是很會吹牛 ?by7321 [新聞] 便宜高麗菜擱來了台南善化每顆20元周六cirin [問卦] 覺青敢在罵電價漲的父母面前承認反核嗎ken0619 [ＦＢ] 民主進步黨: 蔡英文主席沒有嫌游錫堃太老shared [問卦] 有沒有黑頭變成痣ㄉ卦卦 ★a240daniel [ＦＢ] 課審會學生代表：我曾經很敬佩黃益中老師mytruck Re: [問卦] 蝦皮到底好用在哪？cotachen [問卦] 台灣的宗教團體法是不是又要擺爛二十年?KramaBlast