1樓:
以前研究過QQ的web登陸,單從自己的角度來看QQ密碼的加密,是單向加密
這是QQ在網頁登陸時候的,呼叫的JS加密
可以看到,他將你的明文密碼,用md5加密一次,然後再用hexchar2bin這個方法再加密一次
把之前的加密結果,再和QQ號載入一起MD5一次。
繼續把第二次的加密,加上驗證碼大些,進行MD5加密一次。
以上過程,共用了3次MD5加密和一次hexchar2bin方法加密MD5本身是不可逆的,3次,就更加不可逆了,這僅僅是我的個人見解,至於在註冊,或者修改密碼的時候,是否明文提交,等下試試看
2樓:
記得曾經看過在某浪工作的碼農部落格,裡面提到由於有關部門要求提供使用者的密碼,所以他們的資料庫密碼是用可逆加密演算法加密的,而不是md5,sha之類的
真實性有待考證
3樓:
明文儲存了密碼強度,但是沒有明文儲存密碼。
至於那位說申訴時要填密碼,說明密碼是明文儲存的真是笑死人了。
你登陸時也要填密碼那密碼是不是也是明文儲存了?
4樓:沈怡濤
不邀自來,想到兩種方案。
一,在使用者設定密碼的時候,就記錄了使用者的密碼強度。
二,準備了若干個彩虹表,因為大規模彩虹表成本很高,所以就算查到也可以算作中等密碼強度。
5樓:weyou
沒有用過這個功能,題主可以補充下檢測結果嗎?
以下純屬猜測,
1. 如果檢測結果有具體數字量化的強度值, 基本可以確定儲存的是明文密碼。 因為md5,sha1之類的hash儲存的密碼是不可逆的,自然是檢測不了具體的密碼強度值的。
2. 如果只可以檢測出是否弱密碼,這個是可以辦到的。 服務端只要有個弱密碼資料庫, 每個弱密碼有計算好的對應hash值,然後直接查詢你的密碼hash在不在這個資料庫裡, 如果能查詢到就屬於弱密碼。
其實這個就是彩虹表(Rainbow Tables)攻擊的原理,只不過這裡用來檢測弱密碼而已。
你在什麼情況下會遮蔽你的某個qq好友
攢夠了失望 答應過他不刪好友 再不及時止損到頭來只會讓自己更難過 我想過的我來也不只是為了遇見你 不如遮蔽眼不見為淨心平氣和保持距離 總的來說就是乙個不理智的人做了理智的事情 不善言語的魚 給自己帶來不愉快感覺的人會被遮蔽。我說個身邊同學的例子 我一同學特別喜歡在QQ空間裡匿名和發德文diss別人。...
「了」和「著」在什麼情況下可以互相替換,什麼情況下不可以?
poem 著 了是動詞的體 aspect 而非時 tense 著是持續體 進行體 了是完成體。而在看起來像是著 了可替換的句例裡,都涉及到了存在體。比如古代漢語裡有 設有 這樣的表示式 現代漢語裡仍可這樣說 其中的 有 就是存在體。於是,在這些句例裡,著兼為 持續體,存在體 了兼為 完成體,存在體 ...
債務在什麼情況下可以抵銷?
抵銷 互負使務的雙方當事人將兩項務相互充抵,以使雙方務在對等數額內消滅的行為。抵銷依其產生根據的不同,可分為法定銷與合意抵銷 1.法定抵銷 依法律規定以當事人一方的意思表示所作的抵銷。用作抵銷的債權稱為主動債權或自動債權,被抵銷的債權稱為被動債權。法定抵銷的構成要件包括 1 須雙方當事人互負債務 互...