您现在的位置:首页 >> 民航论坛
[刷新] [返回框架] [打印存档] 注册 登陆

主题:[讨论]论坛里多人密码被盗?

意见建议

楼主    [讨论]论坛里多人密码被盗?   2016-08-20 00:36:33.0


见到有人在夜里发广告帖不奇怪,但刚出的一堆广告帖都是注册飞友所发,好几个还是坛龄十年以上的飞友。高度怀疑这些人的密码被盗

弱问一下管理员,论坛的密码是明文存储的吗?

  回到顶部↑ 头等舱    Re:[讨论]论坛里多人密码被盗?   2016-08-20 00:49:17.0
我也怀疑是论坛主机被入侵。想用哪个帐号随便挑。
  回到顶部↑ 经济舱    [WAP]   2016-08-20 12:48:46.0
我也是申诉之后才解封...
  回到顶部↑ 3楼    Re:[讨论]论坛里多人密码被盗?   2017-03-20 02:19:58.0


刚才又被广告刷屏,发帖的是夏姨、chh918等知名人士

论坛得采取措施了。发广告还算厚道,人家要是来狠的,卡脑壳的生意还做不做

  回到顶部↑ 4楼    Re:[讨论]论坛里多人密码被盗?   2017-03-20 03:11:18.0
表示关注。

持续关注。
  回到顶部↑ 5楼    [WAP]   2017-03-20 03:41:42.0
不会是有人恶搞吧,选夏姨打广告贴,这么具有代表性
  回到顶部↑ 6楼    Re:[讨论]论坛里多人密码被盗?   2017-03-20 12:26:39.0
感觉近期的滥发灌水帖是内鬼所为。而且是可以进入主机的人。为什么论坛的IT人员以各种理由拒绝公开部分IP?估计也是心里有鬼。呵呵
  回到顶部↑ 7楼    Re:[讨论]论坛里多人密码被盗?   2017-03-20 12:53:51.0
卡脑壳迟早要废,垃圾的不行
  回到顶部↑ 8楼    Re:[讨论]论坛里多人密码被盗?   2017-03-20 14:22:26.0


白完永远搞不好
  回到顶部↑ 9楼    Re:Re:[讨论]论坛里多人密码被盗?   2017-03-21 01:30:46.0

下面引用由 @上海联不通 2017-03-20 14:22:26.0 发表的内容:

白完永远搞不好

太难懂,最后终于看明白了。能人都去了北上广


  回到顶部↑ 10楼    Re:Re:Re:[讨论]论坛里多人密码被盗?   2017-03-21 09:58:44.0

下面引用由 @Zulu5 2017-03-21 01:30:46.0 发表的内容:
下面引用由 @上海联不通 2017-03-20 14:22:26.0 发表的内容:

白完永远搞不好

太难懂,最后终于看明白了。能人都去了北上广


我的判断,至少服务器被脱裤(拖库)了,甚至服务器中的密码被明文存储。
我觉得不用改密码了,有的设计会记录密码历史,甚至做逻辑判断(比如京东,不让你改你用过的密码-说是最近5次,其实只要用过的都不让改,反正我是用一个测试帐号改了几百次,一直不允许有重复。具体失效期限不清楚,也是按次数,也许是按时间-数据库有按时间分表的,旧表可能封存)
PS:我认为hawaii是冤枉的,成为牺牲品了

[本贴子在 2017-03-21 13:38:57 重新编辑]

  回到顶部↑ 11楼    Re:Re:Re:[讨论]论坛里多人密码被盗?   2017-03-24 22:33:58.0

下面引用由 @Zulu5 2017-03-21 01:30:46.0 发表的内容:
下面引用由 @上海联不通 2017-03-20 14:22:26.0 发表的内容:

白完永远搞不好

太难懂,最后终于看明白了。能人都去了北上广


到哪里都一样,本性难移。


  回到顶部↑ 12楼    Re:[讨论]论坛里多人密码被盗?   2017-03-25 08:05:43.0
@master 你们是不是直接存储密码在服务器上面而不用Hash吧...

[本贴子在 2017-03-25 08:21:54 重新编辑]

  回到顶部↑ 13楼    Re:Re:Re:Re:[讨论]论坛里多人密码被盗?   2017-03-25 08:19:52.0

下面引用由 @clw55 2017-03-21 09:58:44.0 发表的内容:
下面引用由 @Zulu5 2017-03-21 01:30:46.0 发表的内容:
下面引用由 @上海联不通 2017-03-20 14:22:26.0 发表的内容:

白完永远搞不好

太难懂,最后终于看明白了。能人都去了北上广


我的判断,至少服务器被脱裤(拖库)了,甚至服务器中的密码被明文存储。
我觉得不用改密码了,有的设计会记录密码历史,甚至做逻辑判断(比如京东,不让你改你用过的密码-说是最近5次,其实只要用过的都不让改,反正我是用一个测试帐号改了几百次,一直不允许有重复。具体失效期限不清楚,也是按次数,也许是按时间-数据库有按时间分表的,旧表可能封存)
PS:我认为hawaii是冤枉的,成为牺牲品了

[本贴子在 2017-03-21 13:38:57 重新编辑]


能被盗号一定是明文存储,包括上次曝出来京东的密码也是明文存储
 共有13 篇回帖   1  转到:
添加到我的收藏夹    [管理本贴]   [点亮本贴(VIP:600/普通4000飞元) ]
快速回复 [请您在发表评论时务必注意《社区发言规定》]

主题:

正文: