最新 | 最热门 | 最高评价
^..^

+0  破解你的口令

Tag: 杂项资源 | 网络安全 | bcrypt | password | 口令
陈皓 发于 2011年03月02日 08:35 | 点击: 2527 | 展开摘要
在网上看到一张口令破解的表格,如下所示(第一列是口令长度,第二列是全小写的口令,第三列是有大写字母的口令,第四列是又加上了数字和其它字符的口令)

如果你想知道自己的口令花多少时间可以被破确,你可以访问下面这个网站:(更新2011/3/2晚10点15)

http://howsecureismypassword.net/

这里先说一个这里说的口令破解。一般来说用户的口令都是以MD5编码加密放在数据库里的,MD5是不可逆的,所以,当你拿到你一串被MD5后的字串,你可以使用暴力

查看全文: http://www.udpwork.com/item/4396.html
---

+0  如何防范密码被破解

Tag: 编程工具 | 网络安全 | bcrypt
耗子 发于 2010年02月01日 17:18 | 点击: 3690 | 展开摘要
你会用什么样的算法来为你的用户保存密码?如果你还在用明码的话,那么一旦你的网站被hack了,那么你所有的用户口令都会被泄露了,这意味着,你的系统或是网站就此完蛋了。所以,我们需要通过一些不可逆的算法来保存用户的密码。比如:MD5, SHA1, SHA256, SHA512, SHA-3,等Hash算法。这些算法都是不可逆的。系统在验证用户的口令时,需要把Hash加密过后的口令与后面存放口令的数据库中的口令做比较,如果一致才算验证通过。

但你觉得这些算法好吗?我说的是:MD5

查看全文: http://www.udpwork.com/item/40.html
|<<<1>>>| 一共1页, 2条记录